Платежные QR-коды рекомендуется сканировать исключительно через встроенные сканеры банковских приложений, чтобы минимизировать вероятность мошенничества.
Об этом сообщил эксперт в области сетевой безопасности и веб-разработчик компании в сфере информационной безопасности «Код Безопасности» Константин Горбунов.
Он подчеркнул, что сам QR-код не представляет собой источник угрозы, так как является лишь средством передачи данных в машиночитаемом формате. Как пояснил специалист, стандартный платежный QR-код включает обычный набор реквизитов, таких как ИНН, номер счета, БИК банка, назначение платежа и сумма. В то же время универсальный QR-код, который российские банки начнут внедрять с 1 сентября, будет функционировать иначе: в нем не будет полного перечня реквизитов. После сканирования пользователь перейдет на страницу выбора способа оплаты.
По словам Горбунова, с точки зрения мошенничества будут актуальны уже известные схемы. В частности, злоумышленники могут заменять QR-коды в торговых точках, наклеивая свои коды поверх оригинальных. Также применяются методы социальной инженерии, когда человека просят оплатить услугу через QR-код, который на самом деле ведет на страницу загрузки вредоносного ПО.
«Главное правило — сканировать QR-коды только с помощью системных сканеров в банковских приложениях, которые обеспечивают автоматическую защиту от нелегитимных ссылок», — подчеркивает эксперт.
Он объяснил, что при замене реквизитов пользователь рискует потерять деньги, а переход на страницу с вредоносным ПО может привести к более серьезным последствиям. Некоторые вредоносные программы могут похищать логины и пароли от сервисов, а также получать доступ к фотографиям и другим файлам на устройстве.
Специалист также советует считывать QR-коды прямо с кассовых терминалов, а не с бумажных распечаток, и всегда проверять реквизиты получателя и сумму платежа. По его мнению, простая привычка внимательно проверять данные значительно снижает риск мошенничества.
Горбунов добавил, что дополнительной мерой защиты может быть использование отдельной банковской карты для платежей с минимальным остатком средств.
«Простой способ избежать крупных финансовых потерь — сегментация. Для платежей стоит применять отдельные карты, на которых хранится минимальная сумма денег», — отметил он.
Фото: hi-tech.mail.ru