Мошеннический QR-код – зашифрованная ссылка. Сам он не представляет опасности – опасно то, куда он ведет.
Создать QR-код можно за минуту с помощью любого онлайн-сервиса. И заменить настоящий тоже легко: достаточно распечатать новый код и наклеить его поверх оригинального. Пользователь отсканирует коды и вместо официального сайта, например, кафе, парковочного автомата или платежного сервиса откроет фишинговую страницу, внешне полностью идентичную настоящей, пишет Fingramota.kz.
Затем развитие событий может происходить по-разному. Мошенники просят ввести данные банковской карты для "оплаты" или "подтверждения заказа", запросить код из СМС "для выполнения операции", запросить установку "обновления приложения" или перейти по дополнительной ссылке. На некоторых страницах может сохраняться исполнительный скрипт, который запускается автоматически.
Как это происходит на практике
"Меню по QR"
Посетительница одного кафе в крупном городе отсканировала QR-код на столе. Меню открылось, все выглядело официально. Позже при оплате ее попросили "подтвердить платеж" – ввести код из SMS. Через 20 минут со счета было списано более 180 000 тенге. Позже выяснилось, что поверх оригинального QR была наклеена прозрачная пленка с поддельным кодом. Заведение узнало о проблеме только после жалобы.
"Парковка по QR"
Мужчина оплатил парковку через QR-код на терминале. Открывшийся сайт выглядел привычно – тот же дизайн, логотип и структура. Отличие было незаметным: доменное имя отличалось всего на одну букву.
Он ввел данные карты для оплаты 500 тенге. Платеж прошел, но позже с карты произошло несколько списаний большими суммами.
"Пропущенная доставка"
Житель получил уведомление на двери с QR-кодом и подписью: "Для уточнения деталей доставки просим перейти по QR". Сообщение выглядело правдоподобно – без указания отправителя, но с формулировками, характерными для служб доставки. При сканировании кода открылся сайт, где предложили оплатить "повторную отправку" – 1200 тенге. Страница выглядела обычно: стандартная форма оплаты, минимум текста, поле для ввода данных карты и кнопка подтверждения.
Мужчина ввел реквизиты, и позже эти данные были использованы для онлайн-покупок на внешних сайтах.
Мошенники пользуются тем, что человек заранее не видит, куда именно ведет QR-код. Реальный адрес открывается только после сканирования. Мошенники используют привычку людей к бесконтактным оплатам, доверие к знакомому интерфейсу и оформлению; спешку в очередях, на парковке или при доставке и автоматизм действий. В результате внимание переключается с проверки на скорость, и человек подтверждает действие, не задумываясь, что фактически открывает доступ к своим данным.
Если вы уже отсканировали подозрительный код, то:
- незамедлительно свяжитесь с банком и при необходимости заблокируйте карту;
- смените пароли в интернет-банке, электронной почте и других важных сервисах;
- включите двухфакторную аутентификацию для всех аккаунтов;
- отключите интернет на устройстве и проверьте его антивирусом.
Также в ближайшие дни рекомендуется внимательно отслеживать все операции по вашему счету.
Ранее стало известно, что мошенники создали фальшивый сайт маркетплейса Wildberries (WB), чтобы получить доступ к личным данным пользователей.