Задумывались ли вы, что QR-код, который вы только что просканировали в кафе, может отправить вас не на меню, а на фишинговый сайт? Или тот любимый плакат, который вы увидели на платформе метро, может вести в ловушку? Вы целитесь камерой, и, моментально щелкнув, получаете смс от банка о списании 25 000 рублей с вашего счета, и вы даже не поняли, как это произошло. Это не взлом — это ваша собственная рука, которая подтвердила платеж через удобные Apple Pay или Google Pay. Добро пожаловать в мир нового фишингового обмана, где мошенникам нужны только ваши рефлексы, пишет Дзен-канал "Угрюмый лимон о финансах".
Как это происходит: Технология обмана за 30 секунд
Современные мошенники построили целую схему, в которой вам не нужно вводить никаких данных. Всё происходит благодаря одному действию.
Замена кода. Мошенник наклеивает свой QR-код на настоящий, размещая его на столиках в ресторанах, на акция в торговых центрах или на автоматах парковки. Код может выглядеть абсолютно легитимно.Мгновенный переход. Сканируя код, вас неожиданно отправляют на сайт-ловушку, который может имитировать страницу входа в Wi-Fi, запрос на заполнение опроса или оплату парковки.Скрытый запрос на платеж. На странице может находиться невидимый запрос на оплату через Apple Pay/Google Pay, когда вы, не задумываясь, подтверждаете свой платеж, не осознавая последствий.Где вас могут ждать мошенники?
Меню в ресторане. QR-код на столике, ведущий на фейковое меню. Нажимаю на кнопку «Посмотреть акции» — инициируется крупный платеж за бронь.Оплата парковки. QR-код на парковке может перевести вас на поддельный сайт, где вместо 150 рублей может быть списано 15 000.Акция в ТРЦ. Яркий плакат с обещанием приза, но ведет к регистрации с указанием номера карты, где скрыт платежный скрипт.Как себя защитить: Правила безопасности
Следуйте простым, но важным правилам, чтобы не стать жертвой.
Не сканируйте QR-коды на подозрительных поверхностях, особенно свежие наклейки на старых плакатах.Отключите автопереходы после сканирования и проверяйте URL на наличие подозрительных сокращеий или опечаток.Если перейдете на фобию страницу, не вводите личные данные и не нажимайте на кнопки в первые 30 секунд.QR-коды, ранее считавшиеся знаком удобства, превращаются в ловушки с непредсказуемыми последствиями. Будьте внимательны, предостерегите себя, и сохраняйте свои финансы в безопасности.
