В СМИ пишут о том, что мошенники начали активно использовать QR-коды для хищения средств.
«Пользователь сканирует код, думая, что он ведет к акции или скидке, но вместо этого автоматически переводит деньги на счет мошенника» — сообщили ТАСС в пресс-центре МВД.
Действительно, QR-коды в последнее время стали популярным способом для передачи информации на объявлениях, буклетах и даже визитках.
Вместо того, чтобы руками вбивать ссылку, достаточно отсканировать QR-код и ты переходишь на нужную страницу. Но настолько ли это опасно, действительно деньги могут переведены автоматически.
QR-код — это двумерный штрих-код, в котором зашифрована информация — какой-то текст. Текст, в свою очередь, может содержать сообщение, адрес страницы в интернете или данные (например, платёжные реквизиты).
QR-код СБП содержит ссылку на сайт платёжной системы, и через неё осуществляется оплата. А коды на квитанциях для оплаты коммунальных платежей содержат полные банковские реквизиты (БИК, корсчёт, номер расчётного счёта, назначение платежа и т.д.).
При этом любой платёж, осуществляемый с помощью кода, нужно обязательно подтвердить — как минимум нажать кнопку «Оплатить» в банковском приложении.
Сформировать QR-код очень просто. Любой желающий может сделать QR-код с ссылкой, которая ведёт куда угодно — например на страницу, откуда осуществляется перевод на карту.
Такой код можно распечатать и наклеить поверх «правильного» кода — на афише, рекламном плакате, на буклете и т.д.
Но не всё так страшно. Даже если отсканировать такой код, автоматической оплаты не произойдёт. Будет загружена страница, где предложат совершить действия, либо откроется банковское приложение с предложением совершить оплату.
На этом этапе нужно проявить бдительность — проверить адрес сайта, на который осуществлён переход, а также проверить название получателя платежа.
Если ссылка не предполагала оплаты, если получатель платежа не совпадает с тем, кто оказывает вам услуги, то оплату лучше не проводить.
Так же стоит проявить осторожность, если после перехода по ссылке в QR-коде у вас запрашивают персональные данные — ФИО, номер телефона и т.д, просят авторизоваться с Госуслуг, банковских идентификаторов или мессенджеров.
Главное — не совершайте действий «на автомате», внимательность и настороженность никогда лишней не бывает.
С начала года 13 микрофинансовых компаний (МФК) завершили свою деятельность и начали новую — в…
Недавно вкладчик одного банка задал мне интересный вопрос. Он обеспокоен тем, что после открытия счёта…
Приложение для просмотра PDF, опубликованное в Google Play, содержало вредоносный код, нацеленный на кражу банковских…
О любопытном наблюдении пишет издание Коммерсантъ. Доходность долгосрочных банковских вкладов выросла, несмотря на снижение ключевой…
В комментариях задали язвительный, но интересный вопрос. В статье рассказывалось о том, что иногда кассиры…
СМИ публикуют новости под заголовоками вида «Переводы СБП с 1 мая станут платными». При этом…
This website uses cookies.