Собрался оплатить парковку? Проверь QR-код дважды

В Ирландии выявлена новая схема мошенничества, связанная с фальшивыми QR-кодами, размещёнными на парковочных знаках. Пользователи социальной сети Mastodon обсудили, как мошенники используют липовые наклейки с видоизменёнными кодами, которые перенаправляют жертв на поддельные сайты оплаты.

Всё началось с того, что некий Аластер МакКинстри сообщил о подозрительном QR-коде на одном из парковочных знаков. Вся фишка этого мошенничества в том, что парковочный знак настоящий, и QR-код изначально действительно позволял оплачивать пребывание на стоянке.

Однако поверх первоначального кода злоумышленники наклеили поддельный, что может заметить далеко не каждый обладатель личного транспорта. А если и заметит, может не придать этому значения — мало ли, поменялись реквизиты для оплаты, и код переклеили. На это, по-видимому, и идёт расчёт.

В комментариях к посту другие пользователи Mastodon отметили, что такие наклейки часто выглядят вполне официально, в связи с чем распознать подвох становится невозможно, если не вглядываться и не пытаться сковырнуть верхний слой ногтем.

Обсуждение также затронуло проблему доверия к платёжным приложениям и QR-кодам в целом. Участники выразили недовольство тем, что всё больше сервисов требуют использование смартфонов для оплаты, ограничивая доступ к услугам для тех, кто предпочитает наличные платежи.

Некоторые отметили, что схожие схемы уже использовались и в других странах, включая Великобританию, где мошенники обманом получали личные данные через фальшивые ссылки. Отсутствие строгих проверок QR-кодов открывает широкие возможности для подобных злоупотреблений.

Специалисты в области кибербезопасности предостерегают, что такие наклейки могут быть использованы не только для кражи средств, но и для сбора конфиденциальной информации. Один из комментаторов заметил, что мошенники могут менять адреса сайтов на наклейках, делая их ещё сложнее для отслеживания.

В сети также прозвучали мнения о необходимости повышения уровня бдительности среди пользователей и внедрения более надёжных методов защиты. Тем не менее, многие сходятся во мнении, что ответственность за предотвращение мошенничества должна лежать на поставщиках услуг, а не на самих потребителях.

Проблема такого рода мошенничества поднимает вопрос о прозрачности и безопасности цифровых методов оплаты. Всё больше пользователей высказываются за возвращение к наличным платежам, считая их более безопасными в условиях растущего количества цифровых угроз.