QR-обман: в России набирает популярность новый способ мошенничества

422 0

В России набирает популярность новый способ мошенничества при помощи QR-кодов

Фото, видео: Киселев Максим / ТАСС; 5-tv.ru

Перейти в Дзен Есть новость?
Присылайте »

В кафе или ресторане никому не приходит в голову проверить QR-код. А стоило бы.

Мошенники научились зарабатывать на системе быстрых платежей. Они размещают свои QR-коды в общественных местах. на остановках, на стенах подъездов. А рядом — объявление. Отсканируйте, и узнаете, какие вам положены соцпособия. Речь идет о выплатах малообеспеченным, семьям с детьми, студентам. Перечень очень длинный, чтобы завлечь и обмануть как можно больше людей. Что происходит дальше? Игорь Балдин изучил всю цепочку обмана.

Пандемия приучила к слову QR-код даже тех, кто до 2020-го с ним знаком не был. Теперь QR — наше все. Получить информацию, заказать еду, расплатиться. И чем быстрее, тем лучше.

Мошенники прекрасно научились зарабатывать на этой спешке. Звонки из вашего банка или просьбы срочно помочь другу — это уходит в прошлое. Вот специалист по кибербезопасности показывает нам, что сейчас у них в тренде, и в приложении буквально за минуту создает QR-код.

QR-обманки обычно создают сразу со ссылкой на онлайн-кошельки.

Как только вы переходите по ссылке, попадаете в чат-бот. Он перекидывает вас на фишинговый сайт. А там вам сообщают: чтобы получить скидки или льготы, например, нужно ввести свои личные данные. После мошенники уводят деньги с карты.

«Мошенники действуют как: Например, вы попадаете в заведение, где нет интернета. Там надпись „чтобы заработал интернет, прочитай QR-код“. Начнет загружаться приложение. Люди на это покупаются. Опасность QR-кода в том, что вы не можете понять, что в нем зашито», — объяснил специалист по кибербезопасности Григорий Пащенко.

Полученный QR можно разместить где угодно — хоть в кафе, хоть на фонарном столбе, хоть на фасаде здания. Для примера один такой вешают просто на стену улицы: никакого мошенничества — только реклама сайта «Известий». Место не людное. Однако пять минут спустя кто-то да остановился.

Американские блогеры пошли дальше — договорились с местным фаст-фудом и поверх QR-кодов с подписью «на чаевые» наклеили собственный код. Никто ничего не заметил.

«Это же ресторан, место, где вы привыкли есть, которому доверяете», — говорит доверчивая жертва блогеров.

Вариантов тут много: переклеенный QR, платежка с фальшивым кодом в почтовом ящике, фишинговые сайты — близнецы сайтов официальных организаций, где опять-таки мошенники разместят QR со ссылкой на свой онлайн-кошелек.

«Под видом каких-либо легитимных услуг, сервисов, компаний пытаются предложить якобы услуги от лица этих компаний. Но разумеется, никакие услуги злоумышленник предлагать вам не собирается. Его задача — либо получить с вас платежную информацию, либо какие-то персональные данные», — поясняет начальник отдела методологии аудита информационной безопасности в компании по кибербезопасности Владимир Макаров.

В ассоциации банков заявляют: новый мошенничества очень быстро набирает обороты. Возможно, скоро он вытеснит традиционные телефонные звонки.

«Система быстрых платежей — СБП, которая позволяет по QR-кодам, внедрение этой технологии в массы, используется теперь мошенниками, которые могут наклеивать или подменять QR-коды в различных массовых местах», — предупредил вице-президент Ассоциации банков России Алексей Войлуков.

Тут важно понимать: в один клик никто ваши деньги не украдет. И если вы перешли по QR-коду на сайт, а там просят оставить личные данные или вбить номер карты, то лучше, как в старые-добрые времена, позвонить в банк. Иначе спешка будет слишком дорого стоить.