В России платежные стикеры могут заменить QR-коды из-за проблем с интернет-соединением и осторожности пользователей. Эксперт поделился рекомендациями о том, как распознать мошеннический QR-код и избежать фишинга.
Как отметил операционный директор Технобит Александр Пересичан, в России ожидается более активное развитие сегмента платежных стикеров вместо QR-кодов. Он также поделился рекомендациями по распознаванию мошеннических QR-кодов.
По словам эксперта, QR-код удобен тем, что позволяет производить оплату с помощью телефона, не имея при себе ни платежного стикера, ни физической банковской карты. Достаточно открыть банковское приложение, отсканировать код и все. Это даже более безопасно, чем передавать карту в руки продавца или официанта.
«Тем не менее, в России случаев копирования данных карты довольно мало, это скорее проблема других стран — такие ситуации часто происходят в США или Латинской Америке. В нашей стране данные карты редко копируют для последующего незаконного использования», — пояснил эксперт.
Однако в настоящее время, по мнению специалиста, QR-коды начинают восприниматься пользователями как устаревшие.
«Во-первых, если возникают проблемы с мобильным интернетом (а такие случаи сейчас довольно распространены), банковское приложение может не открыться, и сканирование кода становится невозможным. Во-вторых, люди уже привыкли к оплате через телефоны — до ухода Google Pay и Apple Pay, поэтому, скорее всего, будет развиваться сегмент платежных стикеров. Кроме того, существует риск, что мошенники могут внедрить свои фишинговые ссылки в QR-коды», — сообщил Пересичан.
Отличить безопасный QR-код от мошеннического можно по нескольким признакам.
«Во-первых, важно, где размещен код: в официальном магазине, на кассе, на сайте известной компании — в таких местах вряд ли будут мошеннические QR-коды. Если же наклейка расположена поверх старого кода на столбе, в лифте или на парковочном автомате — лучше избегать сканирования. Во-вторых, стоит обратить внимание, не наклеен ли код поверх другого: поддельные QR-коды часто просто физически заменяют оригинал. В-третьих, после сканирования необходимо проверять адрес страницы: если это платеж через СБП, должно открываться банковское приложение или официальный сайт банка, а не неизвестный ресурс с набором случайных символов. Наконец, если QR-код ведет на форму, где просят ввести CVV, полный номер карты и СМС-код одновременно — это почти всегда фишинг», — подчеркнул специалист.
Также имеет смысл отключить автоматический переход по ссылке после сканирования. Пусть сначала отображается URL, чтобы его можно было проверить. Рекомендуется использовать встроенный сканер в банковском приложении, а не сторонние программы. Не стоит производить оплату по QR-коду, полученному в мессенджере от незнакомого человека.
«В общем, главная мера предосторожности — это не сканировать все QR-коды подряд, а только те, где риски минимальны (в крупных магазинах, на официальных сайтах авиакомпаний и т.д.). И, конечно, после сканирования всегда проверять, на кого совершается платеж», — резюмировал он.
Фото: hi-tech.mail.ru
