QR-коды на квитанциях на оплату жилищно-коммунальных услуг (ЖКУ) несмотря на удобство могут нести в себе угрозу кибермошенничества. Об этом в разговоре с порталом MSK1.RU напомнил директор по развитию направления «Кибербезопасность для населения» ГК «Солар» Олег Седов.
Оплачивая коммунальные счета по QR-коду на квитанции, потребитель сканирует код, который автоматически перенаправляет его в банковское приложение. Если платежка фальшивая, то деньги со счета жертвы будут перечислены на реквизиты мошенников. Обнаружить это порой невозможно годами — пока потребитель платит аферисту, управляющая компания начисляет ему долги.
«Что такое QR-код? Это набор исполняемых команд, и злоумышленники могут использовать их для кражи данных или перенаправления платежей», — предупредил эксперт. В последние годы с утечкой персональных сведений клиентов в сеть аферистам удается разрабатывать все более достоверные сценарии: в платежках могут быть указаны реальные Ф.И.О., адрес проживания и офиса поставщика услуг или УК.
Избежать обманной схемы можно, проверяя реквизиты платежа. Директор по развитию сервиса внешних цифровых угроз Solar AURA Александр Вураско советует перед транзакцией внимательно прочитать реквизиты организации, на чей счет поступают средства. Они должны соответствовать данным вашей УК или коммунальной службы. Сравнить их можно с данными на прежних квитанциях. Также рекомендуется осмотреть квитанцию в целом — в фальшивке можно найти опечатки, нечеткие логотипы, орфографические ошибки и неправильные отступы. Один из признаков мошеннической платежки — неаккуратность, к примеру, наспех, криво склеенная бумага. Если направленная квитанция вызывает подозрения, эксперт советует связаться с УК или коммунальщиками для уточнения сведений.
Все это, однако, не может уберечь от столкновения с аферистами. Самый безопасный вариант на сегодня — использовать для оплаты мобильное приложение от УК или поставщика услуг. В таком случае платежки будут приходить в электронном виде в личный кабинет. Такой шаг значительно снижает риск мошенничества, подчеркивает Вураско.
Ранее россиян предупредили о новой мошеннической схеме с оплатой «коммуналки». В телефонном разговоре махинатор может предложить оформить скидку, как правило, такие звонки злоумышленники совершают через мессенджеры. В дальнейшем аферист может спросить пароль от «Госуслуг» или код для входа в приложение банков.