Как безопасно расплачиваться через QR-код

Сканировать платежные QR-коды следует только через встроенные сканеры банковских приложений, чтобы снизить риск мошенничества. Об этом рассказал эксперт по сетевой безопасности и веб-разработчик вендора в сфере информационной безопасности «Код Безопасности» Константин Горбунов.

По его словам, сам QR-код не является источником угрозы, поскольку представляет собой лишь способ передачи данных в машиночитаемом виде. Типичный платежный QR-код содержит стандартный набор реквизитов, включая ИНН, номер счета, БИК банка, назначение платежа и сумму.

При этом универсальный QR-код, который российские банки начнут внедрять с 1 сентября, будет работать иначе: в нем не будет полного набора реквизитов. После сканирования пользователь попадет на страницу выбора способа оплаты.

Эксперт отметил, что злоумышленники могут подменять QR-коды в местах продаж, наклеивая свой код поверх настоящего. Также используются методы социальной инженерии, когда человека просят оплатить услугу через QR-код, который на самом деле ведет на страницу загрузки вредоносного программного обеспечения.

«Главное правило – сканировать QR-коды только системными сканерами в банковских приложениях, где есть автоматическая защита от нелегитимных ссылок», – подчеркнул эксперт.

Специалист рекомендует считывать QR-коды непосредственно с кассовых терминалов, а не с бумажных распечаток, и всегда проверять реквизиты получателя и сумму платежа.

Горбунов добавил, что дополнительной мерой защиты может стать использование отдельной банковской карты для платежей с небольшим остатком средств.

Изображение: qwen.ai

(Пока оценок нет)

Загрузка...