Неужели QR-код на столике в кафе действительно ведёт к меню? Или тот код на плакате у метро направляет вас на официальный сайт? Ситуация, когда вы наводите камеру, слышите лёгкое вибронапоминание и тут же попадаете на сайт, выглядит безобидно. Но через несколько секунд на вашем телефоне приходит смс от банка о списании 25 347 рублей, и это не с карты, а с расчётного счёта. Такое не является взломом: это ваш собственный палец подтвердил платёж через Apple Pay или Google Pay, пока вы были в неведении. Добро пожаловать в новый мир фишинга, где мошенникам уже не нужны ваши пароли; они просто манипулируют вашим рефлексом сканирования QR-кодов.
Признайтесь: QR-коды это не просто удобство. Это как дверь в кошелёк, которую вы открываете, не осознавая рисков. Мошенники освоили искусство замены этих дверей с хитростью настоящего иллюзиониста.
Как это работает: Технология обмана за 30 секунд
Всё проще простого. Вам даже не нужно вводить данные карты или переходить по подозрительным ссылкам всё происходит в рамках привычного действия.
Замена кода. Мошенник печатает свой QR-код и наклеивает его на настоящий в общественном месте: кафе, лифте или парковочном автомате. Код выглядит совершенно легитимно.Мгновенная переадресация. Сканируя код, вы попадаете на фишинговую страницу: поддельная страница Wi-Fi, фейковый опрос или ложная оплата парковки.Скрытый платёжный запрос. Вы видите кнопку Далее и, нажав на неё, инициируете платёж через Apple Pay или Google Pay, даже не осознавая этого. Вы подтверждаете платёж, просто действуя на автомате.В результате деньги уходят в никуда, списываются на подставной счёт, и вы даже не можете ничего доказать, ведь сами подтвердили операцию.
Где можно столкнуться с мошенничеством
Меню ресторана. Вы видите QR-код на столике. Сканируя код, попадаете на фальшивый сайт, где нажимаете на кнопку Посмотреть акции и подписываетесь на платёж за бронь 5 000 рублей.Оплата парковки. QR-код на паркомате ведёт вас на страницу, где вместо 150 рублей списываются 15 000, когда вы подтверждаете платёж.Акция в ТРЦ. Яркий плакат обещает выигрыш айфона, но вместо этого вы попадаете на фальшивую лотерею, где вводите номер карты для получения награды.Как защитить свои финансы
Избегайте сканирования QR-кодов в общественных местах, особенно если они выглядят подозрительно или наклеены сверху на другие.Отключите автоматический переход при сканировании кодов, чтобы всегда видеть URL.Если вы попали на фальшивую страницу, не вводите никаких данных и сразу закрывайте вкладку.Настройте лимит на одноразовые платежи через Apple Pay/Google Pay, чтобы защитить себя от крупных списаний без подтверждения.Для оплаты в ресторанах требуйте бумажное меню и не доверяйте цифровым альтернативам.