TDaily

Фишинг через самокаты: не попадитесь!
Министерство внутренних дел России предупредило граждан о распространении фишинговых QR-кодов на электросамокатах, которые мошенники используют для хищения денежных средств.

Как правило, аренда транспорта в кикшеринге начинается со сканирования кода на руле: легальные сервисы перенаправляют пользователя в приложение, где можно оплатить поездку и разблокировать самокат. Однако злоумышленники стали наклеивать поддельные QR-коды поверх оригинальных или рядом с ними. При сканировании такого кода человек попадает не в приложение кикшеринга, а на фишинговый сайт-двойник, внешне почти неотличимый от официального.

Фальшивый интерфейс предлагает оплатить аренду с существенной скидкой через Систему быстрых платежей (СБП) или даже криптовалюту. Фактически это добровольный перевод частному лицу без эквайринга: данные банковской карты вводить не просят. После перевода средств самокат, естественно, остаётся заблокированным, а на экране появляется сообщение об «ошибке платежа» с обещанием автоматического возврата денег.

На практике переводы моментально выводятся через цепочку подставных счетов, а восстановить средства практически невозможно. Представители кикшеринг-сервисов поясняют, что их сотрудники регулярно проверяют самокаты и удаляют посторонние наклейки, однако мошенники успевают обновлять их снова.

Для защиты пользователям рекомендуют сканировать QR-коды только через официальные приложения кикшеринга — их встроенные сканеры распознают подделки и блокируют переход на фишинговые сайты. Если после сканирования открылся веб-браузер вместо приложения или появилось уведомление о недействительности кода, стоит проверить наклейку: попытка поддеть её ногтём или ключом может выявить оригинальный код под ней.

В таких случаях необходимо сообщить о находке в службу поддержки сервиса — это поможет оперативно устранить угрозу.

При случайной оплате через поддельный сайт важно немедленно обратиться в банк, чтобы заблокировать транзакцию, а затем подать заявление в полицию. Эксперты напоминают: фишинговая схема рассчитана на доверие к QR-кодам и спешку пользователей. Дополнительную безопасность обеспечат двухфакторная аутентификация и SMS-уведомления о списании средств. В

МВД подчеркивают, что борьба с такими преступлениями требует не только действий правоохранителей, но и повышенной внимательности граждан к подозрительным элементам инфраструктуры.
@tdailyru

www.tgoop.com/tdailyru/2751

202 viewsMar 26 at 14:44

Фишинг через самокаты: не попадитесь!
Министерство внутренних дел России предупредило граждан о распространении фишинговых QR-кодов на электросамокатах, которые мошенники используют для хищения денежных средств.

Как правило, аренда транспорта в кикшеринге начинается со сканирования кода на руле: легальные сервисы перенаправляют пользователя в приложение, где можно оплатить поездку и разблокировать самокат. Однако злоумышленники стали наклеивать поддельные QR-коды поверх оригинальных или рядом с ними. При сканировании такого кода человек попадает не в приложение кикшеринга, а на фишинговый сайт-двойник, внешне почти неотличимый от официального.

Фальшивый интерфейс предлагает оплатить аренду с существенной скидкой через Систему быстрых платежей (СБП) или даже криптовалюту. Фактически это добровольный перевод частному лицу без эквайринга: данные банковской карты вводить не просят. После перевода средств самокат, естественно, остаётся заблокированным, а на экране появляется сообщение об «ошибке платежа» с обещанием автоматического возврата денег.

На практике переводы моментально выводятся через цепочку подставных счетов, а восстановить средства практически невозможно. Представители кикшеринг-сервисов поясняют, что их сотрудники регулярно проверяют самокаты и удаляют посторонние наклейки, однако мошенники успевают обновлять их снова.

Для защиты пользователям рекомендуют сканировать QR-коды только через официальные приложения кикшеринга — их встроенные сканеры распознают подделки и блокируют переход на фишинговые сайты. Если после сканирования открылся веб-браузер вместо приложения или появилось уведомление о недействительности кода, стоит проверить наклейку: попытка поддеть её ногтём или ключом может выявить оригинальный код под ней.

В таких случаях необходимо сообщить о находке в службу поддержки сервиса — это поможет оперативно устранить угрозу.

При случайной оплате через поддельный сайт важно немедленно обратиться в банк, чтобы заблокировать транзакцию, а затем подать заявление в полицию. Эксперты напоминают: фишинговая схема рассчитана на доверие к QR-кодам и спешку пользователей. Дополнительную безопасность обеспечат двухфакторная аутентификация и SMS-уведомления о списании средств. В

МВД подчеркивают, что борьба с такими преступлениями требует не только действий правоохранителей, но и повышенной внимательности граждан к подозрительным элементам инфраструктуры.
@tdailyru

BY TDaily