Мошенники начали активно внедрять схему с фальшивыми QR-кодами, которые они крепят в пунктах проката самокатов и других средств индивидуальной мобильности. Свои стикеры, ведущие на фишинговые сайты, они клеят поверх настоящих кодов или рядом с ними, запутывая россиян, рассказал RT завлабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Когда пользователь сканирует такой код, он попадает не на страницу аренды самоката, а на фишинговый сайт, который визуально копирует интерфейс сервиса, — отметил специалист. — Жертва вводит данные банковской карты, логин от аккаунта или оплачивает «аренду», а деньги уходят мошенникам».
Вся схема базируется на обмане с помощью социальной инженерии, без взломов сервисов кикшеринга или приложений, что делает ее еще опаснее. Это повседневный сервис, которым люди часто пользуются в спешке, на автоматизме, поэтому не подвергают сомнениям подлинность QR-кодов на самокатах, пояснил Силаев.
Он призвал россиян перед переходом по QR-коду проверять его внешний вид, отметив, что настоящие наклейки, как правило, имеют голографические элементы, фирменный дизайн, ламинацию. Если код выглядит как дешёвый бумажный стикер – это повод насторожиться. Также следует проверить, на наклеен ли он поверх другого. Если переход по ссылке перебросил пользователя на подозрительный сайт, ни в коем случае нельзя вводить данные. В таких ситуациях эксперт посоветовал открыть официальный сайт сервиса или его приложение и уже там арендовать самокат.
Силаев также подчеркнул, что настоящие кикшеринг-сервисы не просят вводить данные на случайных сайтах — только внутри своих официальных приложений.
«Если после сканирования кода вас просят ввести номер карты, CVC-код или пароль от банка на неизвестном сайте — это признак мошенничества», — заключил специалист.
До этого технический директор компании «Стахановец» Сергей Щербаков рассказал «Газете.Ru», что визуально отличить подлинный QR-код от поддельного невозможно, так как структура данных не отображается во внешнем виде, поэтому следует оценивать контекст размещения и состояние физического носителя. Более безопасным вариантом является код, нанесённый типографским способом непосредственно на поверхность объекта или устройства, пояснил он.
Ранее эксперт предупредил россиян о мошеннических сборах пожертвований перед Пасхой.