Хакеры вспомнили о способе кражи денег по QR-кодам на улице

В России началась вторая волна использования мошенниками QR-кодов на улицах городов, предупредил Финансы Mail Максим Александров, эксперт программных продуктов компании «Код Безопасности».

Елена Гуринович
Автор Финансы Mail
Источник: Freepik


Мошеннические схемы, в которых аферисты используют QR-коды, встречается довольно часто, и Россия не исключение. Особенную популярность вредоносные QR-коды получили во время пандемии, когда мошенники размещали фейковые объявления на стенах зданий в популярных точках городов, в таких объявлениях предлагалось оформить сертификат о липовой вакцинации, напомнил собеседник.

«Если пользователь сканировал код, то его перенаправляло на фишинговую страницу, где требовалось ввести данные — персональную и финансовую информацию. Если пользователь предоставлял запрашиваемые данные, то они становились добычей злоумышленников», — добавил он.

Другая схема была нацелена на определенную группу населения, которой полагаются различные социальные льготы. Мошенники также размещали объявления с QR-кодами о полагаемых гражданам соцвыплатах, а ссылки приводили пользователей в Telegram-канал, где чат-бот, созданный злоумышленниками, осуществлял якобы проверку — положена льгота тому или иному человеку или нет.

Из недавних схем можно вспомнить подмену QR-кодов на самокатах сервисов кикшеринга, а также замену QR-кодов, предназначенных для оплаты заказа и чаевых, в точках общепита.

Сейчас QR-коды могут иметь разное назначание, например, выступать своего рода кнопкой, которая активируют какую-либо функцию: добавляет телефон в книгу контактов, запускает запись геолокации и так далее. «Добавление телефона — это часть схемы, в ходе которой затем поступает звонок от мошенника, но номер уже не высвечивается, как потенциально опасный, ведь он есть в контактах. Таким образом, аферисты повышают свою легитимность», — пояснил Максим Александров.

Как защититься?

«Поскольку вредоносный QR-код визуально никак не отличается от легитимного, в первую очередь поможет собственная осторожность. В принципе не стоит сканировать коды, которые встречаются на улице, но если вопрос касается кодов на самокатах, в кафе и так далее, то одним из признаков может быть его внешний вид. То есть столик в ресторане обшарпанный, а код — блестит, как новенький», — предостерег эксперт.

Также стоит всегда проверять url-адрес, на который ведет QR-код, и с большой осторожностью вводить на нем какие-либо данные.

Надо задаться вопросом: может ли этот сервис запрашивать такие данные и зачем они нужны. Если есть сомнения, то лучше отказаться от этой затеи.

Также рекомендуется использовать функцию сканирования QR-кодов непосредственно в приложениях. Если это оплата по QR-коду, то нужно открыть сканер в приложении банка, если это аренда велосипеда или самоката, то сканер в соответствующем приложении кикшеринга.

Дело в том, что сканеры приложений не дадут перейти по нелегитимным ссылкам, поскольку действуют по внутренним алгоритмам, которые выдадут ошибку в случае ненастоящего QR-кода.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».