Как мошенники в Ирландии обманывают водителей с помощью QR-кодов

В Ирландии выявлена новая схема мошенничества, связанная с фальшивыми QR-кодами, размещёнными на парковочных знаках. Пользователи социальной сети Mastodon обсудили, как мошенники используют липовые наклейки с видоизменёнными кодами, которые перенаправляют жертв на поддельные сайты оплаты.

Всё началось с того, что некий Аластер МакКинстри сообщил о подозрительном QR-коде на одном из парковочных знаков. Вся фишка этого мошенничества в том, что парковочный знак настоящий, и QR-код изначально действительно позволял оплачивать пребывание на стоянке, пишет Securitylab.

Однако поверх первоначального кода злоумышленники наклеили поддельный, что может заметить далеко не каждый обладатель личного транспорта. А если и заметит, может не придать этому значения — мало ли, поменялись реквизиты для оплаты, и код переклеили. На это, по-видимому, и идёт расчёт.

Обсуждение затронуло проблему доверия к платёжным приложениям и QR-кодам в целом. Участники выразили недовольство тем, что всё больше сервисов требуют использование смартфонов для оплаты, ограничивая доступ к услугам для тех, кто предпочитает наличные платежи.

Некоторые отметили, что схожие схемы уже использовались и в других странах, включая Великобританию, где мошенники обманом получали личные данные через фальшивые ссылки. Отсутствие строгих проверок QR-кодов открывает широкие возможности для подобных злоупотреблений.

Специалисты в области кибербезопасности предостерегают, что такие наклейки могут быть использованы не только для кражи средств, но и для сбора конфиденциальной информации. Один из комментаторов заметил, что мошенники могут менять адреса сайтов на наклейках, делая их ещё сложнее для отслеживания.