Операторы проката поспешили успокоить самокатчиков, заявив, что явление не массовое, и наклейки уже сняты. Например, на припаркованных самокатах рядом с ВДНХ, Рижским вокзалом и парком "Сокольники" корреспондент "РГ" увидел только "родные" QR-коды. Но где гарантия, что фальшивки не всплывут вновь через неделю или месяц? В сервисах Urent, Яндекс Gо и Whoosh подчеркнули: QR-код нужно сканировать только через официальное приложение, а не просто с помощью камеры. В этом случае оно защитит смартфон и не позволит перейти по вредоносной ссылке. Это самый простой способ избежать проблем. По словам эксперта по информационной безопасности Лиги цифровой экономики Виталия Фомина, важно регулярно обновлять приложение до последней версии, чтобы оно могло противостоять новым схемам киберпреступников. "Стоит насторожиться, если самокат старый или грязный, а QR-код - свежий и чистый, - объяснил он "РГ". - Часто мошеннические коды наклеивают поверх оригинальных".
С помощью "левого" QR-кода можно украсть платежные данные или денежные средства, говорит директор Printeria Илья Карпук. Код лишь кодирует ссылку, через которую можно попасть на стилизованный под реальный сервис фишинговый сайт. Часто мошенники меняют в адресе одну букву или символ.
На эти уловки могут повестись те, кто еще не пользовался арендными самокатами. По словам руководителя отдела продвижения продуктов компании "Код Безопасности" Павла Коростелева, если пользователь зашел на фишинговую страницу, на телефон может автоматом загрузиться вредоносная программа. Она способна красть пароли и логины. Но можно нарваться на проблемы и посерьезнее. "Человек просто перейдет по коду на сайт, введет данные банковской карты и переведет деньги на "левые" реквизиты, а самокат, естественно, не поедет, - отмечает Илья Карпук. - У злоумышленников вдобавок сохранятся реквизиты карты и трехзначный защитный код, который указывается на оборотной стороне".