Мошенники начали расклеивать поддельные QR-коды на прокатных самокатах и велосипедах

В России активизировалась новая схема мошенничества, связанная с поддельными QR-кодами на прокатных электросамокатах и велосипедах. С началом тёплого сезона злоумышленники начали расклеивать на транспортных средствах стикеры, которые ведут на фишинговые сайты.

Как сообщили в пресс-службе платформы «Мошеловка» Народного фронта, злоумышленники наклеивают поддельные QR-коды поверх настоящих. Ничего не подозревающий пользователь сканирует такой код камерой телефона и переходит на страницу, которая визуально копирует интерфейс популярных сервисов кикшеринга. Там у жертвы запрашивают данные банковской карты якобы для оплаты аренды или возврата депозита.

После того как человек вводит информацию о карте, средства уходят напрямую злоумышленникам. Кроме того, при переходе по ссылке мошенники могут попытаться установить на устройство жертвы вредоносное программное обеспечение, чтобы получить доступ к онлайн-банку и порталу «Госуслуги».

Основная группа риска — активные пользователи кикшеринга, в том числе молодёжь и туристы, которые часто торопятся и могут не обратить внимания на подмену.

Эксперты проекта «Мошеловка» и представители сервисов аренды рекомендуют соблюдать несколько правил безопасности:

Сканируйте коды только через официальное приложение. Все легальные сервисы аренды имеют собственные мобильные приложения, при запуске которых активируется встроенный сканер. При использовании камеры телефона или сторонних программ риск попасть на подделку возрастает многократно.
Осматривайте поверхность перед сканированием. Перед тем как навести камеру, стоит убедиться, что QR-код нанесён типографским способом (заламинирован), а не наклеен поверх заводского покрытия неопрятным стикером .
Не вводите платёжные данные на подозрительных сайтах. Если после перехода по ссылке вас просят оплатить «условный рубль» для идентификации или срочно внести данные карты, это верный признак фишинга. Официальные приложения списывают средства через привязанные платёжные системы, не запрашивая повторно полные реквизиты карты (включая CVC-код).

Представители кикшеринговых компаний, таких как Whoosh и «МТС Юрент», заявили, что их сотрудники регулярно патрулируют улицы и удаляют обнаруженные посторонние стикеры, однако полностью исключить их появление невозможно, поэтому бдительность пользователей остаётся главной защитой.