Как мошенники могут похитить деньги с помощью QR-кода

В СМИ пишут о том, что мошенники начали активно использовать QR-коды для хищения средств.

«Пользователь сканирует код, думая, что он ведет к акции или скидке, но вместо этого автоматически переводит деньги на счет мошенника» — сообщили ТАСС в пресс-центре МВД.

Действительно, QR-коды в последнее время стали популярным способом для передачи информации на объявлениях, буклетах и даже визитках.

Вместо того, чтобы руками вбивать ссылку, достаточно отсканировать QR-код и ты переходишь на нужную страницу. Но настолько ли это опасно, действительно деньги могут переведены автоматически.

Что такое QR-код и как с его помощью происходит оплата

QR-код — это двумерный штрих-код, в котором зашифрована информация — какой-то текст. Текст, в свою очередь, может содержать сообщение, адрес страницы в интернете или данные (например, платёжные реквизиты).

QR-код СБП содержит ссылку на сайт платёжной системы, и через неё осуществляется оплата. А коды на квитанциях для оплаты коммунальных платежей содержат полные банковские реквизиты (БИК, корсчёт, номер расчётного счёта, назначение платежа и т.д.).

При этом любой платёж, осуществляемый с помощью кода, нужно обязательно подтвердить — как минимум нажать кнопку «Оплатить» в банковском приложении.

В чём риск платежей по QR-коду, и как себя защитить от мошенников

Сформировать QR-код очень просто. Любой желающий может сделать QR-код с ссылкой, которая ведёт куда угодно — например на страницу, откуда осуществляется перевод на карту.

Такой код можно распечатать и наклеить поверх «правильного» кода — на афише, рекламном плакате, на буклете и т.д.

Но не всё так страшно. Даже если отсканировать такой код, автоматической оплаты не произойдёт. Будет загружена страница, где предложат совершить действия, либо откроется банковское приложение с предложением совершить оплату.

На этом этапе нужно проявить бдительность — проверить адрес сайта, на который осуществлён переход, а также проверить название получателя платежа.

Если ссылка не предполагала оплаты, если получатель платежа не совпадает с тем, кто оказывает вам услуги, то оплату лучше не проводить.

Так же стоит проявить осторожность, если после перехода по ссылке в QR-коде у вас запрашивают персональные данные — ФИО, номер телефона и т.д, просят авторизоваться с Госуслуг, банковских идентификаторов или мессенджеров.

Главное — не совершайте действий «на автомате», внимательность и настороженность никогда лишней не бывает.