Не знаю, как вы, но я только сегодня узнала о совершенно новой схеме обмана. Причем она принципиально отличается от всех предыдущих схем.
Не все, но многие с удовольствие пользуются новым способом оплаты - через QR-код.
Ну правда же удобно? Навел камеру телефона на странную картинку и через секунду нужный платеж прошел или попал на нужный сайт, или страничку в соцсети.
Что такое QR-код
(можете эту информацию не читать, так как она отношения к самому мошенничеству не имеет)
QR-код состоит из чёрных квадратов, расположенных в квадратной сетке на белом фоне. Эти квадраты - не что иное, как закодированная информация, которая точно и мгновенно считывается и расшифровывается, к примеру, камерой телефона.
В QR-код можно зашифровать любую информацию - картинки, ссылки на сайты, визитки.
Так, к примеру, сначала в Японии, на родине этого изобретения, а потом и в России QR-коды используются на кладбищах и содержат информацию об усопшем.
А вот посмотрите , как в этом формате издана поэма А.С. Пушкина:
Ну и конечно же мы, обыватели, пользуемся QR-кодами, а которых зашифрованы платежные данные: банковские реквизиты, информацию о продавце, покупаемом товаре.
При сканировании QR-кода происходит прямой и мгновенный перевод средств на счет продавца, поставщика услуг и т.п.,
Поэтому нам так полюбилась такая форма безналичной оплаты - навел камеру на QR-код и оплата прошла.
Как мошенники используют QR-код для того, чтобы вы перевели деньги им или своровать ваши данные?
Для начала они создают QR-код чаще всего с реквизитами своего банковского счета или ссылкой на вредоносный сайт.
Сделать это легко - для этого в интернете существует много генераторов штрихкодов и QR-кодов.
Теперь остается всего лишь заменить нужный вам код на свой и дело сделано - вы наводите камеру на QR-код, считая, что, к примеру, оплачиваете покупку телевизора (или налог, или штраф, или ЖКУ или еще что-нибудь), а по факту деньги улетают на счет мошеннику.
Кроме того вот такие липовые QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи конфиденциальной информации.
Ведь человеческий глаз не может «прочитать» QR-код, а поэтому увидеть подмену невозможно.
Как это работает на примерах
Пример 1: Бесконтактные платежи через фейковые наклейки
Это один из самых распространенных способов мошенничества через QR-коды.
Для этого мошенники наклеивают поддельный QR-код, который закрывает настоящий.
Например при покупке еды в зонах питания ил оплате за парковку.
Пример 2. Реклама на тумбах, дверях подъездов, остановках, столбах и т.д.
Сегодня часто можно встретить рекламу, размещенную на улице о предоставление различных популярных услуг, чаще всего бытовых или транспортных. К примеру, изготовление ключей, ремонт компьютеров или бытовой техники, пассажирские перевозки по межгороду и т.п.
И тогда мы можем увидеть, к примеру вот, к примеру, такое объявление:
Отсканировав подобный код, можно попасть на поддельный сайт и оставить там все свои персональные данные.
Или еще хуже - попасть на сайт, который не предоставляет никаких услуг, а создан для взлома банковских карт и счетов.
Пример 3 : Получение поддельных QR-кодов на электронную почту.
Здесь схема такая. Вы совершает он-лайн покупку. И после оплаты на вашу почту приходит сообщение о «неудачном платеже».
При этом предлагается завершить транзакцию, отсканировав высланный QR-код.
Как это происходит?
Интернет магазины, конечно, защищают свои сайты. Но иногда хакерские атаки в состоянии "пробить" защиту. Вот в эти моменты мошенники-хакеры и делают рассылки покупателям о неудачных платежах и с помощью QR-кода покупатель перенаправляет перевод мошеннику.
Поэтому, если вдруг вам пришло сообщение о несостоявшейся транзакции, то войдите на официальный сайт магазина обычным способом, а не по присланному коду и проверьте историю заказа и покупки.
Пример 4: Расчет на любопытство человека
В ваш почтовый ящик, или в дверь подкидывают уведомление о "попытке вручения" заказанной вами товара, или какой-то посылки, или ценного письма.
Но в связи с вашим отсутствием посылка (товар, письмо) не вручено. Информацию о недоставленном отправлении вам предлагают узнать по QR-коду, который напечатан в этом уведомлении.
Если вы полюбопытничаете и отсканируете этот код, то он автоматически перенаправит вас на фишинговый сайт, который получит доступ к вашей личной информации.
Спасибо за прочтение.
И будьте бдительны - берегите свои личные данные от мошенников!
