Эксперт посоветовал сканировать платежные QR-коды только через встроенные инструменты банковских приложений, чтобы снизить риск мошенничества.
«Главное правило — сканировать QR-коды только системными сканерами в банковских приложениях, где есть автоматическая защита от нелегитимных ссылок», — сказал Горбунов в интервью «Газете.ру».
Он пояснил, что при подмене реквизитов пользователь может потерять деньги, а переход на страницу с вредоносным ПО способен привести к более серьезным последствиям. Некоторые вредоносные программы способны похищать логины и пароли от сервисов, а также получать доступ к фотографиям и другим файлам на устройстве.
Специалист также рекомендовал считывать QR-коды непосредственно с кассовых терминалов, а не с бумажных распечаток, и всегда проверять реквизиты получателя и сумму платежа. Злоумышленники могут подменять QR-коды в местах продаж, наклеивая свой код поверх настоящего.
Он отметил, что сам QR-код не является источником угрозы, поскольку представляет собой лишь способ передачи данных в машиночитаемом виде. Как пояснил специалист, типичный платежный QR-код содержит стандартный набор реквизитов, включая ИНН, номер счета, БИК банка, назначение платежа и сумму.
При этом универсальный QR-код, который российские банки начнут внедрять с 1 сентября, будет работать иначе: в нем не будет полного набора реквизитов. После сканирования пользователь попадет на страницу выбора способа оплаты.
SIBNET.RU В TELEGRAM