Олег Седов: «Умный город не прощает беспечность». Как поддельные QR-коды на платёжках ЖКХ обманывают россиян

Share to Telegram Share to VK
clock 1 час назад
Олег Седов: «Умный город не прощает беспечность». Как поддельные QR-коды на платёжках ЖКХ обманывают россиян © Изображение сгенерировано ИИ

Оплата ЖКХ, аренда самокатов или переводы в благотворительные фонды одним сканированием QR-кода стали привычной частью городской среды. Но удобство цифровых сервисов «Безопасного города» породило новую уязвимость, которой активно пользуются злоумышленники. Директор по развитию компании «Руспоинт» Олег Седов в эфире «Радио 1» рассказал, почему физическая подмена кодов становится эффективнее сложных кибератак и как цифровая беспечность горожан помогает мошенникам.

Иллюзия цифровой безопасности

Повсеместная цифровизация сервисов создала у пользователей ложное чувство защищённости. Люди привыкли, что смартфон решает любые задачи, и перестали проявлять базовую бдительность при совершении финансовых операций в городской среде.

«Цифровые технологии создали иллюзию, что мы сильно поумнели. Но это имитация разумности. Нам кажется: я навёл камеру на QR-код – где тут злоумышленник? А то, что поверх оригинального кода наклеен чужой стикер, – это уже никого не волнует. Люди спешат, не проверяют, ровно ли наклеен код. Этим и пользуются преступники», — пояснил эксперт.

Механика обмана: от ЖКХ до каршеринга

По словам эксперта, для реализации схемы мошенникам не требуется взламывать банковские приложения или перехватывать сетевой трафик. Механика обмана банальна и лежит в плоскости физической безопасности.

Злоумышленник беспрепятственно проникает в подъезд, изучает настоящие квитанции и распечатывает идентичные бланки, но с подменённым QR-кодом, ведущим на подконтрольный ему счёт. Торопящиеся жильцы сканируют код, не сверяя реквизиты получателя. В результате средства уходят не в управляющую компанию, а в карман преступников. Аналогичные схемы с подменой физических маркеров применяются для оплаты аренды самокатов или перевода средств в фейковые фонды.

Кто становится главной жертвой?

Вопреки распространенному стереотипу, главными жертвами таких атак становятся не пенсионеры и не дети, а излишне самоуверенные пользователи, которые полагаются на свою техническую осведомлённость.

Эксперт отмечает, что в эту категорию риска попадают даже IT-специалисты и программисты. Уверенность в том, что они «на короткой ноге» с технологиями, притупляет их критическое мышление. Именно нежелание перепроверять реквизиты после сканирования делает их легкой мишенью для социальной инженерии и физической подмены кодов.

Правила цифровой гигиены

В эпоху развития «Умного города» технологические решения должны обязательно подкрепляться осознанностью граждан. Эксперт подчеркивает, что без личной бдительности и критического мышления справиться с новыми видами угроз не получится.

Единственный надёжный способ защиты – всегда обращать внимание на реквизиты, которые подтягиваются в приложении банка после сканирования. Если сервис не предоставляет понятной информации о получателе средств, не даёт связаться с живой поддержкой или вызывает любые другие сомнения, от оплаты таким способом лучше отказаться.

«XXI век только начал показывать нам свои сюрпризы, и умный город требует умных людей», — резюмировал Олег Седов.

Читайте также: Мошенники начали захватывать аккаунты в Telegram под видом бронирования бензина на АЗС


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.