Мошенники находят новые способы доступа к личным данным и счетам казахстанцев. Например, они научились подменять QR-коды в сфере услуг, перенаправляя людей на фальшивые (фишинговые) сайты.
Мошеннический QR-код — это зашифрованная ссылка. Сам по себе он не опасен — опасно то, куда эта ссылка ведет.
Создать QR-код можно за минуту с помощью любого онлайн-сервиса. Также его легко заменить на настоящий: достаточно распечатать новый код и наклеить поверх оригинала. Пользователь сканирует код, и вместо официального сайта, например, кафе, парковочного автомата или платежного сервиса, открывается фишинговая страница, внешне полностью идентичная настоящей.
Дальнейшее развитие событий может быть разным:
-
Мошенники просят ввести данные банковской карты для «оплаты» или «подтверждения заказа»;
-
Запрашивают код из SMS «для выполнения операции»;
-
Просят установить «обновление приложения» или перейти по дополнительной ссылке;
-
На некоторых страницах может содержаться скрипт, который запускается автоматически.
Рекомендация: всегда проверяйте источник QR-кода и будьте осторожны при вводе персональных данных.
Источник : https://www.gov.kz/memleket/entities/mvd-mangystau/press/news/details/1166560?lang=kk
Добавить комментарий