Я всегда думала, что такие истории — про кого-то другого. Людей, которые беспечно нажимают на подозрительные ссылки или качают что попало. Но вот я — всегда осторожна. Никаких левых сайтов, никаких странных приложений. До того дня, когда обычный QR-код на остановке вытащил из моего кошелька 30 000 рублей. И если бы мне тогда кто-то всё объяснил — я бы просто прошла мимо.
Как меня поймали: всё было слишком правдоподобно
На улице жара, я уставшая после работы, стою на остановке и вижу аккуратную табличку: "Узнай точное время прибытия автобуса — просто отсканируй код". Удобно же? Подношу телефон, открывается сайт — как две капли воды похож на официальный портал. Логотип, цвета, даже адрес почти такой же. Меня просят ввести данные карты: мол, нужно подтвердить личность для доступа к сервису. Думаю: ладно, без оплаты ведь. И тут же — СМС: списание 29 950 рублей.
Я стою, не верю глазам. Через минуту уже на линии с банком, но поздно — деньги ушли. Карта заблокирована, но ущерб нанесён. Удар — не только по кошельку, но и по самолюбию. Ведь я всегда считала себя внимательной.
Как работает эта схема: хитро и тихо
Такие атаки называются фишинговыми. Мошенники подделывают сайты — они выглядят как настоящие, но домен отличается на один-два символа. Иногда под QR-кодом скрыт скрипт, который автоматически загружает вредоносный файл — и вы даже не заметите, как он окажется у вас в телефоне.
Иногда они клеят свои наклейки поверх настоящих. А иногда — делают рекламу, которая выглядит как полезный сервис. Самое страшное — это то, насколько легко в это попасть. И насколько трудно потом выбраться.
Где чаще всего размещают такие QR-коды
- Остановки и транспорт — "узнай маршрут", "оплати билет", "оцените поездку".
- Кафе, бары, рестораны — меню, бонусы, акции. Но ссылка — совсем не на сайт заведения.
- Жилищные подъезды — оплатить ЖКХ, вызвать сантехника, передать показания.
- Афиши, концерты, реклама — якобы билеты или скидки.
- Wi-Fi в общественных местах — вместо авторизации — переход на вредоносный сайт.
Как защитить себя: 5 простых правил
- Не сканируйте всё подряд. Особенно на улице. Особенно то, что выглядит слишком "аккуратно".
- Проверяйте ссылку. Один лишний символ — и это уже не тот сайт.
- Никогда не вводите данные карты там, где не уверены на 100%.
- Сканируйте только через банковские приложения — у них лучше защита.
- Установите антивирус и лимиты на платежи. Это может спасти хотя бы часть денег.
Если уже попались — не медлите
- Сразу блокируйте карту.
- Меняйте пароли — от почты, банков, всего.
- Удалите приложения, которые появились недавно или выглядят подозрительно.
- Напишите заявление в киберполицию. Да, не факт, что вернут деньги — но это шанс, что кто-то не пострадает так же.
Теперь, каждый раз, когда вижу QR-код — у меня рефлекс: остановиться, подумать, прищуриться. Это паранойя? Возможно. Но лучше быть параноиком с деньгами, чем оптимистом с пустым счётом. Поделитесь этим текстом — пусть кто-то другой тоже успеет нажать на тормоза.
Если вам интересны реальные истории, важные советы и настоящая защита в цифровом мире — подпишитесь на канал. Один клик — и вы с нами. Как подписаться? Просто нажмите на изображение ниже, и на главной странице канала найдёте кнопку "Подписаться".
А если такие темы вас цепляют — загляните в другие статьи канала. Они тоже могут вас уберечь.