Злоумышленники начали обманывать россиян с помощью QR-кодов на подъездах, пишут «Известия». О том, как не стать жертвой мошенников, рассказали в Госдуме.
Злоумышленники внедрили новую схему обмана с использованием QR-кодов, оставляя на них ссылки, ведущие на вредоносные ресурсы. Цель мошенников – похитить денежные средства пользователя.
«Мошенники вновь обратились к обману россиян при помощи QR-кодов. Теперь ссылки ведут в липовые домовые чаты, на фейковые сайты госресурсов или на страницы для перевода денег якобы на различные коммунальные нужды и для оплаты штрафов», – говорится в материале издания.
В отличие от обычного URL-адреса, QR-код не дает представления о том, куда может привести ссылка. Этим ухищрением активно пользуются злоумышленники. Чаще всего такие QR-коды содержат ссылки на фейковые домовые чаты. Информацию с QR-кодом злоумышленники, как правило, размещают на придомовой территории – в подъезде, на доме, информационных щитках.
Как пояснил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, схема с кодами может быть использована и для кражи аккаунтов. «QR-код может привести на любой поддельный ресурс – от «Госуслуг» и банковских приложений до социальных сетей и мессенджеров. Цель мошенников – украсть не деньги, а данные для входа на важнейшие цифровые ресурсы. Впоследствии украденная информация может быть использована для кражи средств, оформления займов и совершения мошеннических атак на близкое окружение пользователя», – рассказал депутат.
Вариантов использования стратегии с QR-кодами множество. «Еще один способ обмана – замена QR-кода для оплаты услуг. Злоумышленники подменяют коды в публичных местах – например, в кафе или в парках. В таком случае оплата товаров и услуг уходит не бизнесу, а поступает на счет мошенников», – рассказал депутат.
Опасность таких схем в том, что QR-код можно закодировать различным образом, рассказал депутат. «По сути, у сканера будут указания –как именно интерпретировать данные с QR-кода, что показывать пользователю, а что нет. При этом QR-коды могут служить командой для выполнения определенных действий: от отправки сообщения от имени пользователя до добавления в контакты нового адресата», – предупредил Немкин.
Чтобы защитить свои персональные данные и финансовые средства, следует с большой осторожностью переходить по QR-кодам, размещенным в публичных местах. «Важно и обращать внимание на то, куда именно ведет QR-код. Правильная ссылка всегда «перебросит» в конкретное приложение – никаких данных вводить не потребуется. Если при переходе по ссылке от пользователя требуется ввести свои данные – это всегда признак мошеннического ресурса. Если же QR-код содержит платежную информацию, то важно обращать внимание на данные получателя средств. К примеру, если требуется оплатить штраф за коммунальные услуги, то получателем должна быть управляющая компания, известная гражданину, а не «левый» адрес. В качестве дополнительной защиты можно установить специализированный софт для проверки QR. С его помощью можно проверить коды на наличие вредоносов», – дал рекомендации депутат.
