Klastoja QR kodus

Mūsų įprastos kasdienybės įpročiai slepia pavojus. Elektromobilio vairuotojas atvyksta prie įkrovimo stotelės, nuskenuoja QR kodą, sumoka ir ramiai laukia, kol automobilis bus įkrautas.

Viskas paprasta ir įprasta. Būtent paprastumu ir naudojasi sukčiai.

Vis daugiau Europos šalių kalba apie plintantį sukčiavimo būdą – klastojamus QR kodus, plačiai naudojamus viešojo įkrovimo tinkluose, kaip vieną iš atsiskaitymo būdų. Ant oficialaus operatoriaus lipduko, vedančio į apmokėjimo puslapį, sukčiai užklijuoja beveik identišką ar bent jau panašų savąjį. Nukreipę vairuotoją į netikrą svetainę, jie išvilioja kortelės duomenis, o kai kuriais atvejais pinigai iš karto nukeliauja į sukčių sąskaitas.

„Enefit“ viešojo įkrovimo tinklo plėtros vadovo Tomo Žilionio teigimu, neteisėtai praturtėti siekiančių asmenų išradingumas – ne naujiena ir Lietuvoje. Tikėtina, kad šis sukčiavimo būdas netrukus taps aktualus ir čia, nes dalis operatorių vis dar taiko atsiskaitymą nuskenavus QR kodą.

Sukčiai, nukreipę į netikrą interneto svetainę, išvilioja kortelės duomenis.

Įtartinos svetainės

„Neseniai kovojome su pasipelnyti karpant elektromobilių įkrovimo laidus nusprendusiais asmenimis. Situacija privertė ieškoti papildomų saugumo priemonių. Dabar Europoje plintantį sukčiavimo būdą įgyvendinti itin paprasta, o žmonės dar neįpratę įtariai vertinti QR kodų. Nors kol kas tokių atvejų Lietuvoje nefiksuojame, bet, žinant, kaip greitai sklinda idėjos internete, tik laiko klausimas, kada lipdukų su netikrais kodais atsiras ir pas mus“, – sakė T. Žilionis.

Anot jo, „Enefit“ tinkle QR kodai, kaip atsiskaitymo būdas, nenaudojami. Tačiau, net ir netaikant šio atsiskaitymo metodo, sukčiai vis tiek gali testuoti žmonių akylumą, tad kiekvienas QR kodas ant stotelių turėtų kelti įtarimų.

Kaip neapsigauti ir ką daryti, jei patekote į spąstus?

Iš pirmo žvilgsnio apgaulę pastebėti sunku. Sukčiai stengiasi, kad jų QR kodai atrodytų nepriekaištingai – ta pati spalva, tas pats šriftas, netgi tie patys žodžiai.

Vis dėlto reikia atkreipti dėmesį į kiekvieną smulkmeną.

Jei kodas atrodo įtartinai, užklijuotas ant kito lipduko ar jo dizainas kiek skiriasi, geriau neskenuokite. Net jei pats QR kodas abejonių nesukėlė, jų gali sukelti puslapis, į kurį būsite nukreipti.

Sukčiavimo metodus analizuojantys specialistai pataria pirmiausia atkreipti dėmesį į svetainės adresą. Oficialūs puslapiai visada turi aiškų, pažįstamą domeną, tvarkingai pateiktą informaciją ir kontaktinius duomenis.

Jei adresas trumpintas, svetainė atrodo neįprastai ar joje yra rašybos klaidų – verčiau sustoti ir papildomų veiksmų neatlikti. Tokiu atveju visada galima kreiptis į klientų aptarnavimo centrą ir pasitikslinti.

Apgavo? Nedelskite

T. Žilionis rekomenduoja rinktis alternatyvius atsiskaitymo būdus, kurie yra patikimesni ir saugesni.

„Mūsų tinkle klientams siūlome atsiskaityti programėle, RFID kortele, atidėto mokėjimo būdu ar banko kortele, tiesiog prilietus ją prie skaitytuvo“, – patarė T. Žilionis.

Jei vis dėlto patekote į sukčių pinkles ir supratote, kad įvedėte duomenis ne ten, kur reikia, – nedelskite. Susisiekite su banku, užblokuokite kortelę ir praneškite apie apgaulingą mokėjimą. Apie įvykį praneškite policijai ir elektromobilių įkrovimo stotelės operatoriui.

„Enefit“ stotelės visą parą stebimos vaizdo kameromis. Gavę klientų pranešimus apie įtartinus atvejus, juos tikriname nedelsdami“, – pabrėžė T. Žilionis.