Фото: Дарья ГАЙНЕТДИНОВА
Чего не отнять у мошенников, так это интереса к современным технологиям. В стремлении заполучить чужие деньги они осваивают все новые и новые приемы. На смену методам социальной инженерии приходят ловушки в виде QR-кодов.
Так, недавно татарстанцы могли столкнуться с объявлениями у подъездов, где им предлагали вступить в чат своего дома. Тут же прилагалась ссылка в виде QR-кода.
Ожидаемо граждане забеспокоились - а не мошенничество ли это? И действительно, согласно исследованиям группы компаний «Информзащита» многие такие ссылки вели не в чаты, а на интернет-ресурсы, где крадут личные данные. А с их помощью можно похитить деньги с банковских счетов или оформить на человека кредит.
Особенно часто мошенники расклеивают свои объявления в районах старой застройки, где живет больше пенсионеров.
Такой прием мошенников называют квишингом. Это метод, при котором злоумышленники используют QR-коды, чтобы перенаправить жертву на поддельные веб-сайты или заставить ее скачать вредоносное программное обеспечение. Обычно такие QR-коды размещаются в общественных местах, на рекламных материалах или в электронных письмах.
И здесь мошенники проявляют завидную изобретательность. С недавних пор они стали рассылать поддельные квитанции для оплаты услуг ЖКХ. Многие россияне давно привыкли оплачивать их с помощью QR-кода, напечатанного на квитанции. Конечно, это просто и удобно.
Поддельная квитанция может быть очень похожа на настоящую - мошенники печатают на них логотипы обслуживающих компаний и банковские реквизиты. Только вот в QR-коде зашифрованы счета мошенников, а доверчивые граждане собственными руками переводят им свои деньги.
Вредоносные ссылки могут мимикрировать и под другие сервисы. Например, в Москве мошенники расклеивали их на прокатные электросамокаты. Подобный фокус аферисты проделывают с помощью интернет-магазинов. Схема начинается с того, что потенциальная жертва, заинтересовавшись дорогостоящим товаром, оставляет заявку на его приобретение. Затем ей поступает звонок или сообщение от человека, представляющегося сотрудником магазина. Лжесотрудник подтверждает наличие товара и предлагает его купить со скидкой, но только по QR-коду. Если жертва соглашается, мошенник отправляет ссылку на страницу с формой оплаты. После подтверждения платежа деньги уходят на счет злоумышленника.
Защитой от этого подлого приема может стать только внимательность. Прежде чем отправлять перевод, нужно проверить его получателя. Следует понимать, что ссылка может распространять вредоносные программы, которые похищают личные данные.
Так что получается: лучше отказаться от использования QR-кодов? Пожалуй, переходить по ссылкам, оставленным в подозрительных местах, действительно не стоит.
В остальных случаях необходимо проверить ссылку, содержащуюся в коде. Эксперты рекомендуют использовать надежные приложения для сканирования, которые показывают интернет-адрес, прежде чем совершать переход. В строке должен стоять символ замочка, который подтверждает безопасность подключения. Использование надежного антивирусного программного обеспечения также может помочь предотвратить атаки. Будьте осторожны с вводом личной информации на сайтах, открытых через QR-коды. Также рекомендуется завести отдельную карту для покупок на маркетплейсах, на которой не будет хранится большая сумма.
