Мошенники начали активно внедрять схему с фальшивыми QR-кодами, которые они крепят в пунктах проката самокатов и других средств индивидуальной мобильности. Свои стикеры, ведущие на фишинговые сайты, они клеят поверх настоящих кодов или рядом с ними, запутывая россиян, рассказал RT завлабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
"Когда пользователь сканирует такой код, он попадает не на страницу аренды самоката, а на фишинговый сайт, который визуально копирует интерфейс сервиса, - отметил специалист. - Жертва вводит данные банковской карты, логин от аккаунта или оплачивает "аренду", а деньги уходят мошенникам".
Вся схема базируется на обмане с помощью социальной инженерии, без взломов сервисов кикшеринга или приложений, что делает ее еще опаснее. Это повседневный сервис, которым люди часто пользуются в спешке, на автоматизме, поэтому не подвергают сомнениям подлинность QR-кодов на самокатах, пояснил Силаев.
Он призвал россиян перед переходом по QR-коду проверять его внешний вид, отметив, что настоящие наклейки, как правило, имеют голографические элементы, фирменный дизайн, ламинацию. Если код выглядит как дешёвый бумажный стикер – это повод насторожиться. Также следует проверить, на наклеен ли он поверх другого. Если переход по ссылке перебросил пользователя на подозрительный сайт, ни в коем случае нельзя вводить данные. В таких ситуациях эксперт посоветовал открыть официальный сайт сервиса или его приложение и уже там арендовать самокат.
Силаев также подчеркнул, что настоящие кикшеринг-сервисы не просят вводить данные на случайных сайтах — только внутри своих официальных приложений.
"Если после сканирования кода вас просят ввести номер карты, CVC-код или пароль от банка на неизвестном сайте — это признак мошенничества", — заключил специалист.
До этого технический директор компании "Стахановец" Сергей Щербаков рассказал "Газете.Ru", что визуально отличить подлинный QR-код от поддельного невозможно, так как структура данных не отображается во внешнем виде, поэтому следует оценивать контекст размещения и состояние физического носителя. Более безопасным вариантом является код, нанесённый типографским способом непосредственно на поверхность объекта или устройства, пояснил он.
Свежие комментарии