Мошеннические схемы, в которых аферисты используют QR-коды, встречается довольно часто, и Россия не исключение. Особенную популярность вредоносные QR-коды получили во время пандемии, когда мошенники размещали фейковые объявления на стенах зданий в популярных точках городов, в таких объявлениях предлагалось оформить сертификат о липовой вакцинации, напомнил собеседник.
«Если пользователь сканировал код, то его перенаправляло на фишинговую страницу, где требовалось ввести данные — персональную и финансовую информацию. Если пользователь предоставлял запрашиваемые данные, то они становились добычей злоумышленников», — добавил он.
Другая схема была нацелена на определенную группу населения, которой полагаются различные социальные льготы. Мошенники также размещали объявления с QR-кодами о полагаемых гражданам соцвыплатах, а ссылки приводили пользователей в Telegram-канал, где чат-бот, созданный злоумышленниками, осуществлял якобы проверку — положена льгота тому или иному человеку или нет.
Сейчас QR-коды могут иметь разное назначание, например, выступать своего рода кнопкой, которая активируют какую-либо функцию: добавляет телефон в книгу контактов, запускает запись геолокации и так далее. «Добавление телефона — это часть схемы, в ходе которой затем поступает звонок от мошенника, но номер уже не высвечивается, как потенциально опасный, ведь он есть в контактах. Таким образом, аферисты повышают свою легитимность», — пояснил Максим Александров.
Как защититься?
«Поскольку вредоносный QR-код визуально никак не отличается от легитимного, в первую очередь поможет собственная осторожность. В принципе не стоит сканировать коды, которые встречаются на улице, но если вопрос касается кодов на самокатах, в кафе и так далее, то одним из признаков может быть его внешний вид. То есть столик в ресторане обшарпанный, а код — блестит, как новенький», — предостерег эксперт.
Также стоит всегда проверять url-адрес, на который ведет QR-код, и с большой осторожностью вводить на нем какие-либо данные.
Также рекомендуется использовать функцию сканирования QR-кодов непосредственно в приложениях. Если это оплата по QR-коду, то нужно открыть сканер в приложении банка, если это аренда велосипеда или самоката, то сканер в соответствующем приложении кикшеринга.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».