logo
/новости Московской области
Картинка
/ Фото: медиасток.рф

Фишинг на колесах: что обязательно нужно проверить перед арендой самоката — инструкция

Эксперт Силаев: аферисты наклеивают поддельные QR-коды на самокаты
/Главная /Безопасность
Автор текста:
Ольга Сафина
/Главная /Безопасность
Автор текста:
Ольга Сафина
С приходом весны на улицы городов возвращаются самокаты кикшеринговых сервисов, а вместе с ними активизируются и злоумышленники, придумавшие новую схему хищения средств. Как предупредил в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, мошенники используют подмену QR-кодов, чтобы выманивать у пользователей данные банковских карт.

По словам эксперта, в основе этого способа обмана лежит не техническая уязвимость самих самокатов или приложений, а человеческий фактор — так называемая социальная инженерия. Злоумышленники распечатывают собственные стикеры с QR-кодами и наклеивают их поверх оригинальных либо размещают рядом. Когда ничего не подозревающий пользователь сканирует такой код, он попадает не на страницу аренды транспортного средства, а на фишинговый сайт — ресурс, визуально копирующий интерфейс официального сервиса. Жертва вводит данные своей банковской карты, логин от аккаунта или оплачивает «аренду», а деньги в итоге уходят к мошенникам.

Силаев пояснил, что выбор самокатов в качестве инструмента для атаки не случаен. Это массовый повседневный сервис, которым люди пользуются, как правило, в спешке, не имея привычки перепроверять адрес сайта, на который ведет отсканированный код. Сам по себе QR-код у большинства пользователей не вызывает подозрений — он давно воспринимается как быстрый и удобный инструмент.

Чтобы обезопасить себя, специалист рекомендует выработать простую, но эффективную привычку: перед сканированием всегда оценивать внешний вид наклейки с кодом. Оригинальные стикеры кикшеринговых компаний, как правило, имеют защиту: голографические элементы, фирменный дизайн, ламинацию. Они выглядят аккуратно и никогда не напоминают дешевый бумажный стикер, напечатанный на обычном принтере.

«Если код наклеен поверх другого, если он выглядит самодельным, если ведёт на странный адрес — ни в коем случае не вводите данные. Лучше открыть официальное приложение сервиса и арендовать самокат через него, а не по ссылке из сканера», — порекомендовал Силаев.

Эксперт также напомнил важное правило: ни один легальный сервис кикшеринга не требует вводить данные банковской карты через случайную ссылку из сканера. Оплата всегда происходит внутри официального приложения. Если после сканирования кода пользователя перенаправляют на неизвестный сайт и просят ввести номер карты, CVC-код (трехзначный код на обороте карты, используемый для подтверждения платежей) или пароль от интернет-банка, это верный признак мошенничества, заключил Силаев.