Почему оплата по QR-коду может быть опаснее, чем кажется: предупреждение специалиста по кибербезопасности

by Опубликовано

Почему лучше не расплачиваться в магазинах по QR-коду

QR-код в магазине: удобная ловушка для ваших денег и данных? Эксперт раскрывает риски

Оплата покупок с помощью смартфона, просто наведя камеру на черно-белый квадратик, стала для многих привычным делом. Этот способ кажется быстрым и современным. Однако эксперты в области цифровой безопасности призывают потребителей быть предельно осторожными. Как выяснилось, эта технология несет в себе скрытые риски, которыми активно пользуются мошенники. Ваге Закарян, глава команды разработчиков суперприложения Gem Space, в разговоре с агентством «Прайм» объяснил, почему в некоторых ситуациях обычная банковская карта оказывается надежнее модного QR-кода.

Злоумышленники активно применяют методику оплаты по QR-коду для кражи персональной информации пользователей и проведения незаконных транзакций. Этот способ оплаты уступает в степени защиты традиционным банковским картам.

Главная опасность, по словам Закаряна, таится в возможности подмены кода. Мошенники могут наклеить свой фальшивый QR-код поверх настоящего, размещенного на кассе или ценнике. Внешне это может быть совершенно незаметно. Покупатель, отсканировав такой код, перенаправляет свои деньги прямиком на счет злоумышленников. При этом отменить операцию или вернуть средства практически невозможно, так как платеж был подтвержден самим клиентом.

Эксперт обращает особое внимание на разницу между двумя типами кодов. Наиболее уязвимыми являются статические QR-коды — те самые, что напечатаны на бумажке и висят на видном месте. Их нельзя изменить, чем и пользуются киберпреступники. Гораздо безопаснее так называемые динамические коды, которые генерируются терминалом или кассовой системой непосредственно в момент оплаты для каждой конкретной покупки. Такой код уникален и действует очень короткое время, что делает его подмену почти нереальной.

Но даже с динамическими кодами не все так просто. Закарян предупреждает, что перед подтверждением платежа необходимо внимательно сверять реквизиты получателя, которые обычно отображаются на экране вашего телефона. Убедитесь, что деньги уходят именно в магазин, где вы совершаете покупку, а не в какую-то стороннюю контору с похожим названием.

Помимо прямого мошенничества, есть и технические сложности. Не все банки и платежные системы гарантируют моментальное начисление кэшбэка за операции через QR. Кроме того, критически важна стабильность интернет-соединения в момент оплаты. Если связь прервется после списания средств с вашей карты, но до фиксации операции на кассе, покупка может не пройти. Деньги в этом случае, конечно, вернутся, но произойдет это не сразу, а через несколько дней, что может создать ненужные сложности.

Особую бдительность стоит проявлять при онлайн-покупках, где QR-код приходит вам, например, в мессенджере или по электронной почте. Такой код может скрывать фишинговую ссылку, ведущую на поддельный сайт, где вас попросят ввести данные карты. Остерегайтесь слишком заманчивых предложений — акций, розыгрышей и скидок, доступ к которым обещают через сканирование QR-кода на непроверенных ресурсах.

Таким образом, хотя технология сама по себе удобна, она требует от пользователя повышенного внимания. Перед тем как нажать кнопку «Оплатить», потратьте несколько секунд на проверку: убедитесь, что код сгенерирован прямо при вас, а реквизиты получателя не вызывают подозрений. В некоторых случаях проще и безопаснее достать привычную банковскую карту или воспользоваться бесконтактной оплатой через телефон, но без сканирования сторонних кодов. Бдительность — небольшая цена за сохранность ваших средств и личных данных.