QR-коды сейчас — это неотъемлемая часть нашей повседневной жизни. Они позволяют быстро и удобно получать доступ к информации, оплачивать товары и услуги, регистрироваться на мероприятия и многое другое. Однако вместе с удобством и простотой QR-коды стали новым полем деятельности для мошенников, которые постоянно изобретают всё более изощренные способы обмана граждан.
Как мошенники крадут деньги с помощью QR-кодов: 5 уловок
Российские пользователи все чаще сталкиваются с поддельными QR-кодами, которые ведут на фишинговые сайты, зараженные вирусами страницы или ресурсы, выманивающие личные данные и финансовую информацию. У такого обмана даже есть свое название — квишинг.
1. Объявления в общественных местах
Одним из распространенных сценариев является подмена QR-кодов в местах массового скопления людей, например, на остановках общественного транспорта, в торговых центрах и кафе. Мошенники заменяют настоящие QR-коды, ведущие на сайты заведений или рекламные акции, на свои собственные, которые перенаправляют жертв на фишинговые страницы, имитирующие сайты известных банков, платежных систем или интернет-магазинов.
Фото: shisu_ka/Shutterstock/Fotodom/
Среди новых уловок — наклейки QR-кодов, которые размещаются на самокатах. Такие случаи зафиксированы, в частности, в Волгограде, пишут «Известия». Мошенники переводят пользователя на фишинговую страницу, где требуется указать личные данные, в том числе реквизиты платежных инструментов. Похожие случаи отмечены также в Калуге и Рязани.
А в Москве в одном из МКД появились листовки, где через QR-код предлагалось скинуться на шлагбаум во двор дома. Также в столичных многоэтажках расклеивались объявления с QR-кодами якобы о вступлении в домовой чат. Ссылка вела на клон известного мессенджера, где при регистрации требовалось ввести личные данные. Эти сведения использовались для похищения аккаунта в реальном приложении.
2. Оплата ЖКУ
Фото: shisu_ka/Shutterstock/Fotodom/
Продолжается и распространение через почтовые ящики фиктивных платежных документов за услуги ЖКХ. Размещаемые на объявлениях QR-коды ведут на фейковый сайт, предлагающий авторизацию через Telegram. После ввода своих данных жертва теряет доступ к аккаунту.
3. Рассылка через электронную почту и мессенджеры
Другой распространенный метод — рассылка мошеннических QR-кодов через электронную почту и мессенджеры. Злоумышленники маскируют QR-коды под сообщения от известных компаний, государственных органов или сервисов, предлагая пользователям принять участие в акциях, получить бонусы или проверить информацию. При сканировании такого QR-кода, пользователь попадает на поддельную страницу, где его просят ввести личные данные, номер банковской карты или другую конфиденциальную информацию.
Фото: Velishchuk Yevhen /Shutterstock/Fotodom
Так, например, в Кировской области были зарегистрированы случаи мошенничества через электронную почту. На адреса компаний приходили письма с требованием в трехдневный срок представить информацию о деятельности предприятия (ИП), включая предоставление персональных данных на работников. А по QR-коду предлагалось произвести оплату госпошлины.
4. Реклама
Мошенники размещают QR-коды на сайтах или в рекламных материалах, которые при сканировании устанавливают на устройство пользователя вирусы или трояны.
Фото: jittawit21/Shutterstock/Fotodom
Эти вредоносные программы могут использоваться для кражи личных данных, перехвата СМС, блокировки устройства или осуществления других злонамеренных действий.
5. Поддельный сайт госуслуг
Мошенники публикуют в интернете фейковые объявления о гарантированной соцвыплате. В них содержится ссылка на портал, похожий на «Госуслуги».
На сайте пользователь сканирует QR-код и переходит в чат-бот в одном из мессенджеров. Там потенциальной жертве сообщают о якобы положенной ему выплате. Это может быть пособие для семей с детьми, выплата пенсионерам или студентам.
Затем под предлогом оформления документов злоумышленники узнают личные данные и сведения о банковских счетах пользователя.
Как не попасться на уловки мошенников через QR-код
Чтобы защитить себя от мошеннических QR-кодов, необходимо соблюдать простые правила безопасности.
Фото: MaximP/Shutterstock/Fotodom
- Всегда проверяйте ссылку, на которую ведет QR-код, перед ее открытием. Большинство сканеров QR-кодов отображают URL-адрес перед переходом на сайт. Убедитесь, что адрес соответствует ожидаемому, и обратите внимание на любые подозрительные символы или опечатки.
- Не сканируйте QR-коды из ненадежных источников, таких как подозрительные электронные письма, сообщения в мессенджерах или объявления в общественных местах.
- Используйте надежный сканер QR-кодов с функцией проверки безопасности. Некоторые подобные приложения имеют встроенные функции, которые позволяют выявлять подозрительные ссылки и предупреждать пользователя о потенциальной опасности.
- Будьте внимательны при вводе личных данных на сайтах, на которые вы перешли по QR-коду. Убедитесь, что сайт использует безопасное соединение (HTTPS) и имеет действующий сертификат безопасности. Не вводите личные данные, если сайт выглядит подозрительно или запрашивает слишком много информации.
- Установите на свои устройства антивирусное программное обеспечение и регулярно обновляйте его. Антивирус поможет защитить устройство от вредоносных программ.
- При оплате при помощи QR-кода услуг ЖКХ обязательно перепроверьте указанные в платежке реквизиты — их могли подменить злоумышленники.
Если вы поняли, что стали жертвой мошенников, срочно заблокируйте карту через горячую линию вашего банка или официальное приложение, а затем подайте заявление в полицию.
Ранее мы рассказали, как аферисты наживаются на ЕГЭ и ОГЭ.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».