Безграничное удобство и скрытая угроза: как мошенники освоили QR-коды
Как мошенники крадут деньги с помощью QR-кодов: 5 уловок
Российские пользователи все чаще сталкиваются с поддельными QR-кодами, которые ведут на фишинговые сайты, зараженные вирусами страницы или ресурсы, выманивающие личные данные и финансовую информацию. У такого обмана даже есть свое название — квишинг.
1. Объявления в общественных местах
Одним из распространенных сценариев является подмена QR-кодов в местах массового скопления людей, например, на остановках общественного транспорта, в торговых центрах и кафе. Мошенники заменяют настоящие QR-коды, ведущие на сайты заведений или рекламные акции, на свои собственные, которые перенаправляют жертв на фишинговые страницы, имитирующие сайты известных банков, платежных систем или интернет-магазинов.
Среди новых уловок — наклейки QR-кодов, которые размещаются на самокатах. Такие случаи зафиксированы, в частности, в Волгограде, пишут «Известия». Мошенники переводят пользователя на фишинговую страницу, где требуется указать личные данные, в том числе реквизиты платежных инструментов. Похожие случаи отмечены также в Калуге и Рязани.
А в Москве в одном из МКД появились листовки, где через QR-код предлагалось скинуться на шлагбаум во двор дома. Также в столичных многоэтажках расклеивались объявления с QR-кодами якобы о вступлении в домовой чат. Ссылка вела на клон известного мессенджера, где при регистрации требовалось ввести личные данные. Эти сведения использовались для похищения аккаунта в реальном приложении.
2. Оплата ЖКУ
Продолжается и распространение через почтовые ящики фиктивных платежных документов за услуги ЖКХ. Размещаемые на объявлениях QR-коды ведут на фейковый сайт, предлагающий авторизацию через Telegram. После ввода своих данных жертва теряет доступ к аккаунту.
3. Рассылка через электронную почту и мессенджеры
Другой распространенный метод — рассылка мошеннических QR-кодов через электронную почту и мессенджеры. Злоумышленники маскируют QR-коды под сообщения от известных компаний, государственных органов или сервисов, предлагая пользователям принять участие в акциях, получить бонусы или проверить информацию. При сканировании такого QR-кода, пользователь попадает на поддельную страницу, где его просят ввести личные данные, номер банковской карты или другую конфиденциальную информацию.
Так, например, в Кировской области были зарегистрированы случаи мошенничества через электронную почту. На адреса компаний приходили письма с требованием в трехдневный срок представить информацию о деятельности предприятия (ИП), включая предоставление персональных данных на работников. А по QR-коду предлагалось произвести оплату госпошлины.
4. Реклама
Мошенники размещают QR-коды на сайтах или в рекламных материалах, которые при сканировании устанавливают на устройство пользователя вирусы или трояны.
Эти вредоносные программы могут использоваться для кражи личных данных, перехвата СМС, блокировки устройства или осуществления других злонамеренных действий.
5. Поддельный сайт госуслуг
Мошенники публикуют в интернете фейковые объявления о гарантированной соцвыплате. В них содержится ссылка на портал, похожий на «Госуслуги».
На сайте пользователь сканирует QR-код и переходит в чат-бот в одном из мессенджеров. Там потенциальной жертве сообщают о якобы положенной ему выплате. Это может быть пособие для семей с детьми, выплата пенсионерам или студентам.
Затем под предлогом оформления документов злоумышленники узнают личные данные и сведения о банковских счетах пользователя.
Как не попасться на уловки мошенников через QR-код
Чтобы защитить себя от мошеннических QR-кодов, необходимо соблюдать простые правила безопасности.
- Всегда проверяйте ссылку, на которую ведет QR-код, перед ее открытием. Большинство сканеров QR-кодов отображают URL-адрес перед переходом на сайт. Убедитесь, что адрес соответствует ожидаемому, и обратите внимание на любые подозрительные символы или опечатки.
- Не сканируйте QR-коды из ненадежных источников, таких как подозрительные электронные письма, сообщения в мессенджерах или объявления в общественных местах.
- Используйте надежный сканер QR-кодов с функцией проверки безопасности. Некоторые подобные приложения имеют встроенные функции, которые позволяют выявлять подозрительные ссылки и предупреждать пользователя о потенциальной опасности.
- Будьте внимательны при вводе личных данных на сайтах, на которые вы перешли по QR-коду. Убедитесь, что сайт использует безопасное соединение (HTTPS) и имеет действующий сертификат безопасности. Не вводите личные данные, если сайт выглядит подозрительно или запрашивает слишком много информации.
- Установите на свои устройства антивирусное программное обеспечение и регулярно обновляйте его. Антивирус поможет защитить устройство от вредоносных программ.
- При оплате при помощи QR-кода услуг ЖКХ обязательно перепроверьте указанные в платежке реквизиты — их могли подменить злоумышленники.
Если вы поняли, что стали жертвой мошенников, срочно заблокируйте карту через горячую линию вашего банка или официальное приложение, а затем подайте заявление в полицию.
Ранее мы рассказали, как аферисты наживаются на ЕГЭ и ОГЭ.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».