Как рассказал «Газете.Ru» операционный директор Технобит Александр Пересичан, в России можно ожидать более активного развития ниши платежных стикеров вместо QR-кодов. Он также поделился советами, как распознать мошеннический QR-код.
По словам эксперта, QR-код удобен тем, что можно оплачивать телефоном, не имея ни платежного стикера, ни физической банковской карты в кармане. Достаточно открыть банковское приложение, отсканировать и все. Отчасти это безопаснее, чем отдавать карту в руки продавцу или официанту.
«Но в России случаев копирования данных карты и так мало, это проблема в основном других стран — такие проблемы часты в США или странах Латинской Америки. В России так сложилось, что данные карты редко копируют, чтобы потом их использовать незаконно», — поделился эксперт.
Но сейчас, по мнению специалиста, QR-коды несколько устарели в глазах пользователей.
«Во-первых, если проблемы с мобильным интернетом (а они сейчас часто происходят), то банковское приложение может не открываться, сканировать код становится невозможным. Во-вторых, люди уже привыкли платить телефонами — до ухода Google Pay и Apple Pay, поэтому скорее будет развиваться ниша платежных стикеров. Наконец, есть риск того, что мошенники внедрят свою фишинговую ссылку в QR-код», — рассказал Пересичан.
Отличить безопасный QR-код от мошеннического можно по нескольким признакам.
«Во-первых, важно место размещения: официальный магазин, кассовая зона, официальный сайт известной компании — тут вряд ли будут мошеннические куар-коды. Наклейка поверх старого кода на столбе, в лифте или на парковочном автомате — тут стоит избежать сканирования. Во-вторых, стоит обратить внимание, не наклеен ли код поверх другого: поддельные QR часто просто физически подменяют оригинал. В-третьих, после сканирования нужно смотреть на адрес страницы: если это платеж через СБП, то открываться должно банковское приложение или официальный домен банка, а не неизвестный сайт с набором случайных символов. Наконец, если QR-код ведет на форму, где просят ввести CVV, полный номер карты и СМС-код одновременно — это почти гарантированно фишинг», — отметил специалист.
Дополнительно имеет смысл отключить автоматический переход по ссылке после сканирования. Пусть сначала отображается URL, чтобы его можно было проверить. Лучше использовать встроенный сканер внутри банковского приложения, а не сторонние программы. Не стоит оплачивать по QR-коду, полученному в мессенджере от незнакомого человека.
«В общем, главная мера предосторожности — это не сканировать все куар коды на своем пути, а только там, где рисков мало (в крупных магазинах, на официальных сайтах авиакомпаний и т.д.). И, конечно, после сканирования всегда проверять, в адрес кого совершается платеж», — резюмировал он.
Ранее россиян предупредили об опасности сканирования QR-кодов в кафе и аэропортах.
