Платежные QR-коды следует сканировать только через встроенные сканеры банковских приложений, чтобы снизить риск мошенничества. Об этом «Газете.Ru» рассказал эксперт по сетевой безопасности и веб-разработчик вендора в сфере информационной безопасности «Код Безопасности» Константин Горбунов.
Он отметил, что сам QR-код не является источником угрозы, поскольку представляет собой лишь способ передачи данных в машиночитаемом виде. Как пояснил специалист, типичный платежный QR-код содержит стандартный набор реквизитов, включая ИНН, номер счета, БИК банка, назначение платежа и сумму. При этом универсальный QR-код, который российские банки начнут внедрять с 1 сентября, будет работать иначе: в нем не будет полного набора реквизитов. После сканирования пользователь попадет на страницу выбора способа оплаты.
По словам Горбунова, с точки зрения мошенничества будут актуальны уже известные схемы. В частности, злоумышленники могут подменять QR-коды в местах продаж, наклеивая свой код поверх настоящего. Также используются методы социальной инженерии, когда человека просят оплатить услугу через QR-код, который на самом деле ведет на страницу загрузки вредоносного программного обеспечения.
«Главное правило – сканировать QR-коды только системными сканерами в банковских приложениях, где есть автоматическая защита от нелегитимных ссылок», – подчеркнул эксперт.
Он пояснил, что при подмене реквизитов пользователь может потерять деньги, а переход на страницу с вредоносным ПО способен привести к более серьезным последствиям. Некоторые вредоносные программы способны похищать логины и пароли от сервисов, а также получать доступ к фотографиям и другим файлам на устройстве.
Специалист также рекомендовал считывать QR-коды непосредственно с кассовых терминалов, а не с бумажных распечаток, и всегда проверять реквизиты получателя и сумму платежа. По его словам, простая привычка внимательно проверять данные значительно снижает риск мошенничества.
Горбунов добавил, что дополнительной мерой защиты может стать использование отдельной банковской карты для платежей с небольшим остатком средств.
«Простой способ избежать крупных финансовых потерь – сегментация. Для оплаты стоит использовать отдельные карты, на которых хранится минимальная сумма денег», – отметил он.
Ранее фейковые Telegram-чаты спортивных клубов стали рассадником опасных вирусов.
