IT-эксперт дал рекомендации против нового мошенничества с QR-кодами

Изображение: (сс0) mohamed_hassan
Хакер
Хакер

Одноразовые коды доступа, которые пользователи получают на мобильные телефоны, нельзя сообщать никому постороннему, рассказал IT-архитектор и бизнес-аналитик Максим Цепков 16 января в комментарии ИА Красная Весна.

«Это же стандартная схема проверки онлайн-платежей, когда кто-то совершает операцию — не важно, с банками или входом в аккаунт — и ему на телефон присылают код, который нужно ввести. Лучших альтернатив не придумано», — пояснил Цепков.

Эксперт прокомментировал новый вид телефонного мошенничества, в котором злоумышленники просят жертв сообщить пароль для авторизации на «Госуслугах» якобы для привязки страницы к QR-коду.

«Аналогичные схемы мошенничества с банковскими операциями давно есть, но схема остается прежней», — отметил эксперт. По его мнению, метод авторизации на «Госуслугах» вряд ли получится улучшить.

«Сообщаю всем: все коды, которые приходят по смс от „Госуслуг“, от банков и любых служб — они для того, чтобы вы сами их ввели, а никому не сообщали», — подчеркнул Цепков.

По его словам, если человек сообщил кому-то свой код доступа, значит этот кто-то от имени человека делает операции.

В новом виде мошенничества злоумышленники как-раз и предлагают человеку сделать операцию — привязать QR-код к личной странице портала «Госуслуги», добавил эксперт. Он указал, что, доверяя постороннему человеку делать операцию от своего имени, нужно рассчитывать, что посторонний может провести совсем другую операцию.

«Все равно, что вы даете кому-то свою кредитную карту для того, чтобы он внес на нее деньги. Надо понимать, что он вместо того, чтобы внести деньги, может их снять. Не доверяйте незнакомым», — порекомендовал Цепков.