Мошенники постоянно становятся все изобретательнее – буквально месяца не проходит без раскрытия новой схемы обмана. Вот и февраль не остался в стороне: не так давно Центробанк рассказал о том, что преступники начали использовать QR-коды. Причем использовать в прямом смысле “в открытую”: коды со ссылками, ведущими в чат со злоумышленниками, размещаются в публичных местах!
Тактика понятна: QR-код, размещенный на стене какого-нибудь общественного места, будь то подъезд или остановка, вызовет куда меньше подозрений, чем пришедший в сообщении от невесть кого или всплывший на просторах рунета. А для большей притягательности коды “обещают” рассказать о возможности получения той или иной соцвыплаты.
Дальше схема простая: мошенники в чате стараются убедить потенциальную жертву назвать информацию о картах и счетах. Вернее, не сами мошенники, а настроенные ими чат-боты. Это не только автоматизирует работу по отъему денег у населения, но и опять же повышает доверие. Со стороны такой чат действительно выглядит как сервис того или иного госучреждения.
Зона обитания – скорее всего, Telegram
Центробанк не уточнил, через какой именно сервис работают мошенники, однако на основании описанного принципа можно сделать вывод, что это почти наверняка “Телеграм”. Как минимум, именно в нем проще всего настроить чат-бота. Впрочем, созданного бота вполне можно реплицировать и в “ВотсАпп”, и во “Вконтакте”.
Опасность данного вида мошенничества в том, что сконструировать чат-бота можно достаточно легко без глубоких знаний программирования. Для работы бота нужен только сервер, причем вполне подходит и виртуальный. На фоне такой легкости и малозатратности создания, а также простоте изменения, по словам представителей ЦБ, данная технология мошенничества может использоваться довольно долго. К тому же вычислить преступников будет очень сложно: узнать адрес сервера, с которого запускается мошеннический бот, возможно только через администрацию мессенджера.
Любая информация, вводимая пользователем, может быть сохранена в памяти бота – и потом использована в преступных действиях. Более того, даже если вы просто запустили общение с ботом, он уже получает о вас минимальные сведения. Как минимум, ваш уникальный идентификатор. С его помощью злоумышленники могут:
- найти о вас более подробные сведения в базе данных мессенджера – в частности, комментарии и реакции в открытых каналах;
- определить телефонный номер и имя – следовательно, преступники могут попробовать связаться с вами другим способом.
Разумеется, по Telegram-идентификаторы деньги с вашей карточки украсть не получится – но это в любом случае личная информация, по которой вас можно точнее идентифицировать. И, следовательно, более прицельно использовать другие способы воздействия на вас.
Опасен не сам QR-код, а его содержимое
Возможно, вы об этом не задумывались, но QR-технологии уже очень плотно вошли в нашу жизнь. Вспомнить хотя бы, что во время пандемийных ограничений QR-код служил “пропуском” в общественные места. Сегодня такие коды заменяют билеты на мероприятия, используются для идентификации самых разных товаров и услуг. В КуАре можно зашифровать практически любую информацию. Как правило, сам код представляет собой ссылку на тот или иной ресурс: на подтверждение факта вакцинации, на пост о мероприятии, на запись о фиксации чека в ФНС и т.д. То есть любой QR-код – это, прежде всего, ссылка.
И в этом главная опасность. Ведь под QR-ссылкой вас может караулить фальшивый сайт-двойник, псевдо-полезный чат-бот и т.д. А ведь сканируются такие коды, как правило, мобильными устройствами – с них гораздо сложнее определить, настоящий ли сервис открылся или поддельный.
Что же делать?
Казалось бы, выход простой – не использовать QR-коды. Но, напомним, эта технология сегодня используется очень много где, и возможности ее применения однозначно будут только дополняться.
Хорошо, другой вариант – не сканировать коды непонятного происхождения. Однако это тоже не дает 100-процентной защиты. Простой пример:
- В банке висит приглашение подписаться на рассылку интересных новостей в Telegram с официальным QR-кодом
- Злоумышленники тайком клеят поверх него свой код
- Сканируя, казалось бы, банковский код, вы попадаете в мошеннический чат-бот или вообще в форму оплаты, стилизованную под сервис вашего банка
Внешне же понять, куда ведет тот или иной QR, невозможно. Да и адрес ссылки, по которой вам предложат перейти, может ни о чем вам не сказать.
Поэтому единственная надежная защита – ваша бдительность. Старайтесь не переходить по сколько-нибудь подозрительным ссылкам. Не верьте обещаниям получения какой-либо выплаты – тем более неперсонализированным. Никогда не пишите ни в какой чат личные данные о картах и счетах. Если что-либо оплачиваете по QR-коду, то помните, что официально выпускать платежные коды могут только лица, работающие с банком на основании договора эквайринга. В случае с нелегальными куар-кодами от вас будут требовать какие-либо дополнительные действия. А если вам задают вопросы о ваших счетах, пугают возможными блокировками и попытками кредитоваться на ваше имя, то всегда прекращайте разговор и связывайтесь с банком по его официальному номеру.
Помните, что, сколь бы ни развивалась система защиты от мошенников, основным гарантом вашей безопасности являетесь вы сами!
Читайте также:
Кому квартиру продаем: какие проблемы может создать покупатель квартиры
Плюсы и минусы покупки квартиры “с рук”
Кредит на открытие бизнеса + закрытие старых долгов: опыт “ЛионКредит”