Мошеннические QR-коды: как не попасть в ловушку

QR-коды облегчили нам жизнь — теперь достаточно лишь навести камеру смартфона, чтобы мгновенно перейти на сайт, оплатить счет или получить нужную информацию без лишних поисков и ввода данных. Но вместе с популярностью этого инструмента выросли и риски, ведь мошенники все чаще используют их в своих схемах.

Редакция блога EasyPay в рамках информационной кампании #ШахрайГудбай подготовила информацию о том:

▪️ Где чаще всего появляются поддельные QR-коды
▪️ Как не стать жертвой мошенников
▪️ Как реагировать на подозрительные QR-коды

Где можно встретить мошеннический QR-код?

Места с большим потоком людей и быстрыми финансовыми операциями всегда привлекают мошенников — именно там злоумышленники чаще всего оставляют свои ловушки. Итак, где стоит быть особенно внимательными, чтобы не наткнуться на поддельный QR-код?

• Парковочные площадки. Злоумышленники могут подменять официальные квитанции или таблички с оплатой QR-кодами, ведущими на фишинговые сайты.
• Общественный транспорт. Подделки могут быть наклеены на остановках или внутри транспорта, перенаправляя пользователя на мошеннические страницы для оплаты проезда.
• Массовые мероприятия. Концерты, фестивали или спортивные события — идеальная среда для преступников. Они могут имитировать официальные QR-коды для покупки билетов, еды или сувениров.
• Благотворительные взносы. Даже там, где мы делаем добрые дела и помогаем армии, могут скрываться те, кто хочет украсть ваши платежные данные через донат по фальшивому QR-коду.

Именно поэтому важно всегда присматриваться и проверять источник, прежде чем вводить какие-либо данные или производить оплату.

Как уберечься от мошенничества?

Перед тем как произвести оплату или перейти по ссылке из QR-кода, обязательно проверьте несколько ключевых моментов:

1. Адрес сайта. Если в адресе есть лишние буквы, цифры или странный домен, это может быть признаком мошенничества. Даже небольшое отличие от привычной ссылки — сигнал насторожиться. А больше о том, как распознать фишинговый сайт, мы рассказывали по ссылке.
2. Протокол. Надежные сайты начинаются с https://. Если ссылка открывается через http://, лучше закрыть страницу — этот ресурс опасен.
3. Источник QR-кода. Сканируйте коды только из официальных источников, например, с таблички от городской администрации, а не со случайной наклейки на столбе.
4. Состояние QR-кода. Проверьте, не наклеен ли код поверх другого и нет ли странных перекосов, шрифтов или цветов.
5. Предварительный просмотр ссылки. Большинство смартфонов показывают URL перед переходом, поэтому всегда сверяйте, куда ведет код.

Помните, заранее установленный антивирус поможет защититься от опасных сайтов и может предупредить об угрозе еще до того, как вы введете свои данные.

Что делать, если наткнулись на подозрительный QR-код?

Иногда достаточно внимательно присмотреться, чтобы понять — что-то не так. В таком случае стоит действовать осторожно и не оставлять ситуацию без внимания.

• Не сканируйте. Если вы сомневаетесь в подлинности кода — лучше воздержаться от каких-либо действий.
• Сообщите администрации заведения. Если это кафе, транспорт или парковка — обратитесь к персоналу. Они смогут проверить информацию и удалить поддельный код.
• Напишите в службу поддержки. Многие сервисы (транспортные, парковочные, билетные) имеют горячие линии или чаты, где можно быстро оставить жалобу. Это поможет оперативно предупредить других пользователей.

Помните: осторожность — ваша лучшая защита. Подробнее о том, как не стать жертвой мошенников, читайте на официальном сайте информационной кампании #ШахрайГудбай.

А еще, подписывайтесь на соцсети EasyPay, чтобы первыми узнавать об актуальных обновлениях платежного сервиса и финтех-новостях 👇

Instagram
Facebook

Telegram