Кажется, что удобнее не бывает: навел камеру на черно-белый квадратик — и покупка оплачена.
Без карты, без терминала. Но именно в этой кажущейся простоте таится риск. Руководитель команды разработки супераппа Gem Space Ваге Закарян в беседе с агентством «Прайм» предупреждает: оплата через QR-код может быть менее безопасной, чем привычная операция картой. И на то есть несколько причин.
Главная опасность — подмена. Это физическая атака в офлайне. Мошенники могут просто наклеить свой фальшивый QR-код поверх легального, размещенного в кафе, на парковке или у продавца на рынке. Вы отсканируете, переведете деньги — а они уйдут на совсем другой счет. И вот здесь начинается самое сложное: доказать, что вы стали жертвой манипуляции, и вернуть средства будет чрезвычайно трудно. Получатель-то формально «правильный» — тот, который был в коде.
«Всегда нужно сверять, кому именно вы отправляете деньги, — подчеркивает Закарян. — Но давайте будем честны: делает ли это кто-то при каждой покупке кофе?»
Вторая проблема — статичность. Многие такие коды, особенно у небольших бизнесов, не меняются. Они напечатаны раз и навсегда. А это — мишень для злоумышленников. Динамические коды, которые генерируются терминалом для каждой операции отдельно (как при оплате картой), куда безопаснее.
Третья угроза скрывается уже в онлайн-среде. Фишинговые QR-коды в рассылках, соцсетях, на подозрительных сайтах, маскирующихся под акции. «Оплатите 1 рубль по этому коду и получите суперскидку!» — классический пример. Результат? Либо списание крупной суммы, либо кража данных карты, привязанной к вашему платежному приложению.
Есть и практический нюанс: за такие платежи кешбэк банки предоставляют далеко не всегда. Так что экономия может оказаться мнимой, сообщает новостной портал.
Что же делать? Эксперты советуют простые правила безопасности:
- Вживую — трогайте и проверяйте. Если код наклеен, попробуйте поддеть край пальцем. Наклейка поверх оригинала? Тревога.
- Сверяйте реквизиты. Перед оплатой приложение обязательно показывает название получателя. Не «Кофейня у Антона», а какое-то ООО «Рога и копыта»? Спросите у продавца. Не совпадает — не платите.
- Онлайн — включайте паранойю. Не сканируйте коды из писем от неизвестных отправителей, с подозрительных флаеров или сайтов. Особенно с обещаниями невероятной выгоды.
- Используйте защищенные каналы. Для переводов частным лицам используйте официальные функции банковских приложений (по номеру телефона или СБП), а не случай
