QR-коды сейчас стали абсолютно обыденной вещью. Их можно встретить практически везде. К примеру, в барах и ресторанах всё чаще обычные бумажные меню заменяют наклейками или визитками с кодом.

Безусловно, QR-код — вещь удобная и полезная, ведь она упрощает доступ к информации, экономит время и ресурсы. Но даже тут любой из нас не может себя чувствовать в безопасности: всё чаще стали появляться новые мошеннические схемы с использованием современных технологий.

Используя фальшивые QR-коды, мошенники получают доступ к смартфонам жертв, а далее — списывают деньги со счетов. Появился даже специальный термин: QRishing (по аналогии с фишингом). Мошенники действуют разными способами.

Схема 1. Фальшивые буклеты и наклейки.

В магазинах, развлекательных заведениях, в кафе, барах или ресторанах мошенники оставляют рекламные буклеты с некими выгодными предложениями (скидками, ценами ниже среднерыночных и т.д.). Для того, чтобы участвовать в акции, необходимо отсканировать код.

Ни о чём не подозревающая жертва сканирует QR-код, однако телефон во время или после сканирования начинает сильно зависать. А дальше с банковского счёта списываются деньги.

Часто мошенники клеят наклейки со своим фишинговым кодом поверх оригинальных. Пользователь не может самостоятельно определить, настоящий ли это код или фальшивка. Мало кто задумывается о том, чтобы проверить, не наклеен ли код, ведь это противоречит самому принципу технологии: quick response (быстрый ответ).

Известны также случаи, когда злоумышленники размещали фальшивые коды на столах заведений общепита под видом сервиса сбора чаевых для официантов.

Списание средств может произойти не сразу, чтобы жертва не могла понять, в каком месте и как у неё украли деньги. В этом случае доказать или найти источник практически невозможно.

Автоматическое списание средств без подтверждения из СМС возможно, если в считывателе кода, банковском приложении или в самой операционной система смартфона были уязвимости.

В этом случае для мошенников нет никакой сложности получить доступ к системе и выполнить любую транзакцию. Впрочем, разработчики программ для онлайн-банкинга и смартфонов борются с подобными уязвимостями, регулярно выпуская обновления.

Однако в реальности чаще можно встретить ситуацию, когда пользователь сам подтверждает перевод средств: мошеннический код может содержать сообщение о переводе средств через онлайн-банкинг, пользователю остаётся лишь нажать на кнопку перевода средств.

Также жертва может открыть код через мобильный банк, где все платёжные реквизиты уже заполнены автоматически. Если мошенники подменили код, реквизиты тоже будут поддельными.

Выводы и рекомендации:

  1. По возможности старайтесь проверить, не наклеен ли код на оригинальный. Это, конечно, займёт время, но и сохранит вам деньги и нервы.
  2. Уточняйте у персонала ресторанов, имеют ли наклейки для оплаты чаевых отношение к заведению.
  3. Всегда проверяйте реквизиты и не подтверждайте перевод средств, если нет уверенности в получателе.
  4. Критически оценивайте любые приложения, которые просят ввести персональные и банковские данные.
  5. Обновляйте приложения (особенно мобильный банкинг) и операционную систему до самой новой версии. Если ваш телефон перестал обновляться, пора его продавать.
  6. Не спешите и не ведитесь на медовые речи мошенников: самым слабым звеном всегда будет именно человек, а не техника, ведь к нему проще всего применить навыки социальной инженерии.

Схема 2. Развод на Авито с помощью QR кода

 Авито — не только одна из самых популярных площадок купли-продажи всего на свете, но и настоящий рассадник, рай для мошенников. Здесь можно купить действительно хорошую вещь по привлекательной цене и здесь же можно запросто приобрести кота в мешке, да ещё и лишиться всех своих средств.

Схема развода на Авито с помощью QR-кода схожа с предыдущей. Жертва выбирает интересующий товар и видит очень заманчивое по цене предложение.

Продавец весьма обходителен, вежлив, отвечает на вопросы покупателя максимально тактично. Естественно, такому любой поверит! Проверка профиля продавца может даже показать, что его аккаунт был создан давно, а отзывы о владельце — сплошь положительные.

Когда рыбка клюнула на удочку и готова оплатить товар, продавец присылает QR-код, перейдя по ссылке из него можно ознакомиться с товаром и осуществить оплату.

Жертва, которую мошенник очаровал настолько, что та потеряла бдительность, переходит по ссылке, заполняет все реквизиты по карте и переводит деньги.

Через некоторое время приходит СМС об успешном перечислении денег. Всё, как обычно при любых онлайн-покупках. Вот только проходит время и со счёта уже списываются все деньги, которые там были (сразу либо по частям).

Сайт, на который мошенник прислал ссылку в коде, — фишинговый. Когда жертва вводит свои банковские данные, программа их запоминает. Жулик также запросто может войти в ваш мобильный банк и поменять пароль, для чего ему не нужна СМС-аутентификация.

Выводы и рекомендации

  1. Товар, который продаётся по подозрительно низкой цене, в реальности не существует. Жулики копируют наиболее популярные объявления и выставляют их на продажу по демпинговой цене. Перейдя по фишинговой ссылке, вы не только отдаёте все свои деньги, но ещё и не получаете товар, за который заплатили.
  2. Чем ниже цена, тем больше вероятность того, что перед вами жулики. Не гонитесь за дешевизной!
  3. Наличие аккаунта, который был создан несколько лет назад, ещё ничего не значит. Мошенники запросто могут взломать страницу продавца с высокой репутацией.
  4. Если есть такая возможность, старайтесь встречаться с продавцом лично или оплачивайте наложенным платежом.

Внешне фишинговые коды ничем не отличаются от настоящих. Чтобы проверить, надёжный ли код, рекомендуем установить специальные программы, которые сканируют коды и блокируют подозрительные, такие как:

  • Kaspersky QR Scanner,
  • Avira QR Scanner,
  • QR-сканер Trend Micro

 

 

Была ли публикация полезной?

Дайте свою оценку!

Поделиться публикацией: