Απάτες με QR Code και NFC: Πώς λειτουργούν και πώς να προστατεύσετε τους λογαριασμούς σας

Οι ψηφιακές πληρωμές κάνουν την καθημερινότητα πιο γρήγορη, αλλά δημιουργούν επίσης νέες ευκαιρίες για απάτη. Τα QR codes και οι λειτουργίες NFC tap-to-pay είναι πρακτικά, ευρέως χρησιμοποιούμενα και συχνά τα εμπιστευόμαστε χωρίς πολλή σκέψη. Αυτή ακριβώς την εμπιστοσύνη εκμεταλλεύονται οι απατεώνες.

Για τους ιδιοκτήτες επιχειρήσεων, ο κίνδυνος είναι ιδιαίτερα σημαντικός. Ένα μόνο κακό σκανάρισμα ή ένας παραβιασμένος λογαριασμός πληρωμών μπορεί να οδηγήσει σε κλεμμένα κεφάλαια, μη εξουσιοδοτημένες μεταφορές, διαρροή δεδομένων πελατών και ώρες αποκατάστασης. Είτε διαχειρίζεστε μια μικρή startup, μια επιχείρηση από το σπίτι ή μια αναπτυσσόμενη εταιρεία με πολλαπλά κανάλια πληρωμών, η κατανόηση αυτών των απατών αποτελεί πρακτικό μέρος της προστασίας των λειτουργιών σας.

Αυτός ο οδηγός εξηγεί πώς λειτουργούν οι απάτες με QR code και οι απάτες NFC, ποια προειδοποιητικά σημάδια πρέπει να προσέχετε και ποια βήματα μπορείτε να ακολουθήσετε για να μειώσετε τον κίνδυνο.

Γιατί λειτουργούν αυτές οι απάτες

Τα QR codes και η τεχνολογία NFC είναι χρήσιμα επειδή απλοποιούν τις πληρωμές και την πρόσβαση. Το πρόβλημα είναι ότι μειώνουν επίσης την τριβή για τους εγκληματίες.

Μια απάτη συνήθως πετυχαίνει όταν συμβαίνουν τρία πράγματα:

• Το θύμα εμπιστεύεται τον κώδικα, τη συσκευή ή το αίτημα πληρωμής.
• Η συναλλαγή γίνεται πολύ γρήγορα για να υπάρξει επαλήθευση.
• Ο χρήστης δεν παρατηρεί ότι ο προορισμός ή η ενέργεια έχει αλλάξει.

Με άλλα λόγια, το ίδιο το τεχνολογικό μέσο δεν είναι το πρόβλημα. Η απάτη βασίζεται στην εξαπάτηση, την ταχύτητα και την έλλειψη επαλήθευσης.

Πώς μοιάζουν οι απάτες με QR Code

Τα QR codes υπάρχουν παντού. Εμφανίζονται σε τιμολόγια, μενού εστιατορίων, διαφημιστικά φυλλάδια, παρκόμετρα, ετικέτες αποστολής και σελίδες πληρωμής. Επειδή μοιάζουν μεταξύ τους, οι χρήστες συχνά υποθέτουν ότι είναι ακίνδυνα.

Οι απατεώνες εκμεταλλεύονται αυτή την υπόθεση με διάφορους τρόπους.

Ψεύτικοι κωδικοί πληρωμής

Μια συνηθισμένη απάτη περιλαμβάνει την αντικατάσταση ενός νόμιμου QR code με ένα δόλιο. Ένας εγκληματίας μπορεί να κολλήσει ένα αυτοκόλλητο πάνω από έναν πραγματικό κώδικα σε δημόσιο χώρο ή σε ένα έντυπο λογαριασμό, με αποτέλεσμα η πληρωμή να καταλήξει σε λάθος λογαριασμό.

Αυτό μπορεί να συμβεί σε:

• Αυτόματα μηχανήματα στάθμευσης
• Εισιτήρια εκδηλώσεων
• Κουτιά δωρεών
• Τραπέζια εστιατορίων
• Τιμολόγια μικρών επιχειρήσεων

Κώδικες phishing

Ένας κώδικας μπορεί επίσης να κατευθύνει τους χρήστες σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει στοιχεία σύνδεσης, στοιχεία κάρτας ή προσωπικές πληροφορίες. Επειδή οι χρήστες περιμένουν ότι τα QR codes θα ανοίγουν ιστότοπους ή εφαρμογές, μπορεί να μην αμφισβητήσουν τον σύνδεσμο που εμφανίζεται μετά το σκανάρισμα.

Κακόβουλες λήψεις

Ορισμένες απάτες με QR ανακατευθύνουν τους χρήστες σε σελίδα λήψης εφαρμογής ή σε αρχείο που εγκαθιστά spyware, browser hijackers ή άλλο ανεπιθύμητο λογισμικό. Μόλις εγκατασταθεί, αυτό το λογισμικό μπορεί να παρακολουθεί τη δραστηριότητα, να κλέβει κωδικούς πρόσβασης ή να υποκλέπτει οικονομικές πληροφορίες.

Απάτη σε τιμολόγια και χρεώσεις

Οι επιχειρήσεις αποτελούν συχνούς στόχους απάτης με QR codes που σχετίζεται με τιμολόγια. Ένα ψεύτικο τιμολόγιο μπορεί να φαίνεται ότι προέρχεται από προμηθευτή, συνεργάτη ή πάροχο υπηρεσιών. Αν ένας εργαζόμενος σαρώσει τον κώδικα και πληρώσει σε λάθος λογαριασμό, τα χρήματα μπορεί να έχουν χαθεί πριν γίνει αντιληπτό το λάθος.

Πώς λειτουργούν οι απάτες NFC

Το NFC σημαίνει near-field communication. Είναι η τεχνολογία που επιτρέπει σε μια κάρτα, ένα τηλέφωνο ή ένα wearable να επικοινωνεί με ένα τερματικό πληρωμών όταν βρίσκονται πολύ κοντά.

Το NFC είναι ασφαλές όταν υλοποιείται σωστά, αλλά οι απατεώνες εξακολουθούν να προσπαθούν να εκμεταλλευτούν την εμπιστοσύνη που δείχνουν οι χρήστες στα συστήματα tap-to-pay.

Κλεμμένα ή κλωνοποιημένα στοιχεία πληρωμής

Αν ένα τηλέφωνο, ένα ψηφιακό πορτοφόλι ή μια κάρτα παραβιαστεί, ένας εγκληματίας μπορεί να χρησιμοποιήσει τα δεδομένα για μη εξουσιοδοτημένες ανέπαφες πληρωμές. Σε πολλές περιπτώσεις, η κλοπή συμβαίνει μέσω κακόβουλου λογισμικού, phishing ή παραβιασμένου λογαριασμού και όχι μόνο μέσω φυσικής εγγύτητας.

Επιθέσεις relay

Σε μια επίθεση relay, ένας εγκληματίας προσπαθεί να επεκτείνει την επικοινωνία μεταξύ μιας νόμιμης συσκευής πληρωμής και ενός τερματικού. Ο στόχος είναι να φαίνεται ότι έγινε ανέπαφη πληρωμή, ενώ στην πραγματικότητα η συσκευή είναι πιο μακριά από όσο θα έπρεπε.

Αυτός ο τύπος απάτης είναι τεχνικά πιο δύσκολος από μια βασική απάτη phishing, αλλά δείχνει γιατί η ασφάλεια των ανέπαφων πληρωμών εξακολουθεί να είναι σημαντική.

Κλοπή συσκευής και πρόσβαση σε λογαριασμούς

Το NFC συχνά συνδυάζεται με mobile wallets, αποθηκευμένες κάρτες και έλεγχο ταυτότητας μέσω εφαρμογής. Αν κάποιος αποκτήσει πρόσβαση σε ένα ξεκλείδωτο τηλέφωνο ή σε μια ελλιπώς προστατευμένη εφαρμογή πορτοφολιού, μπορεί να εγκρίνει αγορές ή να αποκτήσει πρόσβαση σε συνδεδεμένους λογαριασμούς.

Προειδοποιητικά σημάδια που πρέπει να προσέχετε

Ο καλύτερος τρόπος να αποφύγετε την απάτη με QR και NFC είναι να επιβραδύνετε και να επαληθεύετε πριν ενεργήσετε.

Προσέξτε αυτά τα σημάδια κινδύνου:

• Ένα αυτοκόλλητο QR code τοποθετημένο πάνω από άλλο κώδικα
• Ένα αίτημα πληρωμής που φτάνει απροσδόκητα
• Μια διεύθυνση ιστού που φαίνεται ανορθόγραφη ή ασυνήθιστη μετά το σκανάρισμα
• Ένας προμηθευτής που σας ζητά να πληρώσετε μέσω κώδικα που δεν μπορεί να επαληθευτεί ανεξάρτητα
• Μια προτροπή tap-to-pay που εμφανίζεται εκτός κανονικής διαδικασίας πληρωμής
• Ένα αίτημα εγκατάστασης εφαρμογής πριν ολοκληρωθεί η πληρωμή
• Ένα τερματικό πληρωμών που φαίνεται να έχει παραβιαστεί φυσικά

Αν κάτι σας φαίνεται ασυνήθιστο, σταματήστε και επιβεβαιώστε τη συναλλαγή μέσω ενός αξιόπιστου καναλιού.

Πώς να προστατευθείτε ως ιδιώτης

Οι βασικές συνήθειες ασφάλειας βοηθούν σημαντικά.

Επαληθεύστε την πηγή

Σαρώστε κώδικες μόνο από αξιόπιστες πηγές. Αν λάβετε ένα QR code σε email, μήνυμα, φυλλάδιο ή τιμολόγιο, επιβεβαιώστε ότι προέρχεται από τον πραγματικό αποστολέα πριν το σαρώσετε.

Ελέγξτε τον κώδικα και την επιφάνεια γύρω του

Αναζητήστε σημάδια ότι ο κώδικας έχει καλυφθεί, μετακινηθεί ή αντικατασταθεί. Σε έντυπο υλικό, ελέγξτε αν ο κώδικας φαίνεται να είναι αυτοκόλλητο πάνω σε άλλη ετικέτα.

Ελέγξτε τον προορισμό πριν συνεχίσετε

Ένα νόμιμο QR code δεν θα πρέπει να σας αναγκάζει να βιαστείτε. Ελέγξτε τη διεύθυνση ιστότοπου ή το όνομα της εφαρμογής πριν εισαγάγετε οποιαδήποτε στοιχεία πληρωμής.

Χρησιμοποιήστε ισχυρή ασφάλεια συσκευής

Διατηρήστε το τηλέφωνό σας ενημερωμένο, χρησιμοποιήστε ισχυρό κωδικό πρόσβασης, ενεργοποιήστε βιομετρική προστασία και ρυθμίστε λειτουργίες κλειδώματος συσκευής. Αν το τηλέφωνό σας υποστηρίζει ειδοποιήσεις wallet ή alerts πληρωμών, ενεργοποιήστε τα.

Περιορίστε ό,τι είναι αποθηκευμένο στη συσκευή σας

Αφαιρέστε κάρτες που δεν χρησιμοποιείτε, παλιές εφαρμογές πληρωμών και περιττά δεδομένα αυτόματης συμπλήρωσης στο πρόγραμμα περιήγησης. Όσο λιγότερες ευαίσθητες πληροφορίες είναι αποθηκευμένες στη συσκευή σας, τόσο λιγότερα μπορεί να αποκτήσει ένας εγκληματίας αν κάτι πάει στραβά.

Αναφέρετε γρήγορα κάθε ύποπτη δραστηριότητα

Αν πιστεύετε ότι σαρώσατε ψεύτικο κώδικα ή εγκρίνατε μη εξουσιοδοτημένη ανέπαφη πληρωμή, επικοινωνήστε αμέσως με την τράπεζα ή τον εκδότη της κάρτας σας. Η γρήγορη αναφορά μπορεί να μειώσει τις απώλειες και να βοηθήσει στο πάγωμα επιπλέον συναλλαγών.

Πώς μπορούν οι επιχειρήσεις να μειώσουν τον κίνδυνο

Οι ιδιοκτήτες επιχειρήσεων θα πρέπει να αντιμετωπίζουν την απάτη με QR και NFC ως μέρος της διαδικασίας πληρωμών και ασφάλειας προμηθευτών.

Ελέγξτε τη φυσική πρόσβαση στα υλικά πληρωμών

Αν η επιχείρησή σας χρησιμοποιεί εκτυπωμένα QR codes, φυλάξτε τα σε ασφαλείς θέσεις και ελέγξτε τα τακτικά. Αυτό είναι ιδιαίτερα σημαντικό για καταστήματα λιανικής, γκισέ εξυπηρέτησης, συστήματα στάθμευσης και υλικά εκδηλώσεων.

Εκπαιδεύστε τους εργαζομένους

Το προσωπικό πρέπει να ξέρει πώς να αναγνωρίζει ύποπτα αιτήματα πληρωμής, αλλοιωμένους κώδικες και ασυνήθιστες οδηγίες προμηθευτών. Η εκπαίδευση δεν χρειάζεται να είναι περίπλοκη, αλλά πρέπει να είναι συνεπής.

Επαληθεύστε τις αλλαγές πληρωμής μέσω ξεχωριστού καναλιού

Αν ένας προμηθευτής στείλει νέο προορισμό πληρωμής, επιβεβαιώστε τον χρησιμοποιώντας έναν γνωστό αριθμό τηλεφώνου ή ένα καθιερωμένο σημείο επαφής του λογαριασμού. Μην βασίζεστε στο μήνυμα που μετέφερε το αίτημα.

Κρατήστε ξεχωριστά τα επαγγελματικά και τα προσωπικά οικονομικά

Οι νέοι ιδρυτές και οι ιδιοκτήτες μικρών επιχειρήσεων θα πρέπει, όπου είναι δυνατόν, να διατηρούν τους επαγγελματικούς λογαριασμούς ξεχωριστούς από τους προσωπικούς. Ο διαχωρισμός κάνει πιο εύκολο τον εντοπισμό ύποπτης δραστηριότητας και περιορίζει την εξάπλωση της απάτης.

Ενεργοποιήστε ειδοποιήσεις

Ρυθμίστε ειδοποιήσεις σε πραγματικό χρόνο για δραστηριότητα καρτών, ACH transfers, συνδέσεις σε λογαριασμούς και αλλαγές πληρωμών. Μια ειδοποίηση που φτάνει αμέσως μπορεί να είναι η διαφορά ανάμεσα στην έγκαιρη ανίχνευση της απάτης και σε μεγαλύτερη απώλεια χρημάτων.

Κάντε τακτική συμφωνία συναλλαγών

Μην περιμένετε μέχρι την περίοδο των φόρων ή το τέλος τριμήνου για να ελέγξετε συναλλαγές. Η συχνή συμφωνία βοηθά να εντοπίζετε νωρίς διπλές χρεώσεις, μη εξουσιοδοτημένες μεταφορές και ασυμφωνίες στις πληρωμές προμηθευτών.

Χρησιμοποιήστε δικαιώματα βάσει ρόλων

Αν πολλοί εργαζόμενοι χειρίζονται πληρωμές, περιορίστε την πρόσβαση ανά ρόλο. Δεν χρειάζεται κάθε μέλος της ομάδας να μπορεί να προσθέτει προμηθευτές, να εγκρίνει μεταφορές ή να αλλάζει μεθόδους πληρωμής.

Τι να κάνετε αν νομίζετε ότι πέσατε θύμα απάτης

Αν υποψιάζεστε απάτη με QR ή NFC, κινηθείτε γρήγορα.

1. Επικοινωνήστε αμέσως με την τράπεζα ή τον εκδότη της κάρτας σας.
2. Παγώστε ή κλειδώστε τους επηρεασμένους λογαριασμούς, αν ο πάροχός σας το υποστηρίζει.
3. Αλλάξτε κωδικούς πρόσβασης για όλους τους σχετικούς λογαριασμούς.
4. Ελέγξτε τις πρόσφατες συναλλαγές και συνδέσεις.
5. Αφαιρέστε ύποπτες εφαρμογές ή επεκτάσεις προγράμματος περιήγησης από τις συσκευές σας.
6. Αναφέρετε το περιστατικό στην πλατφόρμα, τον έμπορο ή τον προμηθευτή που εμπλέκεται.
7. Για περιστατικά επιχειρήσεων, καταγράψτε τι συνέβη και ενημερώστε τα εσωτερικά ενδιαφερόμενα μέρη.

Αν ενδέχεται να έχουν εκτεθεί δεδομένα πελατών ή εργαζομένων, εξετάστε αν απαιτείται πρόσθετη ειδοποίηση ή αποκατάσταση σύμφωνα με τις πολιτικές της εταιρείας σας ή την εφαρμοστέα νομοθεσία.

Είναι ασφαλή τα QR codes και το NFC;

Ναι, όταν χρησιμοποιούνται προσεκτικά. Τα QR codes και οι πληρωμές NFC δεν είναι από τη φύση τους επικίνδυνα. Είναι απλώς εργαλεία και, όπως τα περισσότερα εργαλεία, μπορούν να χρησιμοποιηθούν καταχρηστικά.

Η πιο ασφαλής προσέγγιση δεν είναι να αποφεύγετε εντελώς την τεχνολογία. Είναι να τη χρησιμοποιείτε με την ίδια προσοχή που θα δίνατε σε οποιαδήποτε οικονομική ενέργεια:

• Επαληθεύστε την πηγή
• Ελέγξτε τον προορισμό
• Χρησιμοποιήστε ειδοποιήσεις λογαριασμού
• Διατηρήστε τις συσκευές ασφαλείς
• Κάντε παύση πριν πληρώσετε

Αυτό το επιπλέον στιγμιότυπο επαλήθευσης μπορεί να αποτρέψει ένα ακριβό λάθος.

Τελικό συμπέρασμα

Οι απάτες με QR code και NFC πετυχαίνουν επειδή είναι γρήγορες, βολικές και εύκολο να τις εμπιστευτεί κανείς. Οι εγκληματίες χρησιμοποιούν αυτή την ευκολία για να ανακατευθύνουν πληρωμές, να κλέβουν διαπιστευτήρια και να εκμεταλλεύονται χρήστες που βιάζονται.

Για τα άτομα, η απάντηση είναι προσεκτική επαλήθευση και ισχυρή ασφάλεια συσκευής. Για τους ιδιοκτήτες επιχειρήσεων, σημαίνει επίσης εκπαίδευση εργαζομένων, έλεγχο πληρωμών, διαδικασίες επιβεβαίωσης προμηθευτών και τακτική παρακολούθηση λογαριασμών.

Όσο περισσότερο η επιχείρησή σας βασίζεται στις ψηφιακές πληρωμές, τόσο πιο σημαντικές γίνονται αυτές οι προστασίες. Μια απλή συνήθεια να ελέγχετε πριν σαρώσετε ή ακουμπήσετε μπορεί να σας εξοικονομήσει χρόνο, χρήματα και σημαντική αναστάτωση αργότερα.