Ловушка на кассе: как оплата по QR-коду лишит всех денег на карте

Удобство с риском: чем опасен QR-код

Многие потребители считают, что оплата через мобильные приложения и QR-коды — это прогрессивно, быстро и безопасно. Однако на практике у этой технологии есть слабые места. В отличие от оплаты картой или наличными, при сканировании QR-кода может потребоваться ввод конфиденциальной информации прямо на виду у других покупателей — что уже создаёт потенциальную угрозу.

«На кассе достаточно легко подсмотреть не только сумму покупки, но и, например, часть данных, если покупатель вводит их вручную», — отметил Воронин.

Как действуют мошенники

Главная опасность кроется в том, что злоумышленники могут подменить настоящий QR-код своим. Такое бывает не только в общественных местах, но даже в точках продаж. Особенно легко это провернуть на автомойках, парковках, в небольших кафе или вендинговых зонах.

«Мошенники размещают фальшивый QR-код поверх настоящего. Человек сканирует его и переводит деньги, не заметив подвоха — они уже ушли на счёт преступников», — пояснил эксперт.

Даже если покупатель внимателен и проверяет данные получателя после сканирования, зачастую он делает это уже после того, как операция прошла.

Фишинговые сайты и вирусы

Ещё один способ мошенничества с QR-кодами — перенаправление на фальшивые сайты. По словам Воронина, поддельный QR может вести вовсе не на страницу оплаты, а на вредоносный ресурс. Посетив его, человек рискует заразить смартфон вирусом или утратить личные данные, включая банковские.

Эти данные затем используются для доступа к счетам, оформления кредитов или хищения средств с привязанных карт.

Как не стать жертвой

Чтобы избежать проблем, финансовый консультант рекомендует придерживаться двух простых, но эффективных правил:

• Проверяйте данные получателя перед подтверждением оплаты. Даже если оплата кажется рутинной, важно внимательно сверить реквизиты — название организации, ИНН, счёт и т. д.

• Откажитесь от спонтанного сканирования неизвестных QR-кодов. Особенно в местах, где их могли подменить. Безопаснее использовать только проверенные приложения и официальные ресурсы.

«Если есть сомнения — лучше выбрать другой способ оплаты: банковскую карту, перевод через мобильное приложение с ручным вводом реквизитов или наличные», — подытожил Воронин.