Мошенники вновь обратились к обману россиян при помощи QR-кодов. Теперь ссылки ведут в липовые домовые чаты, на фейковые сайты госресурсов или на страницы для перевода денег якобы на различные коммунальные нужды и для оплаты штрафов. Подробности — в материале «Известий».
Новая угроза
Житель столичного района Сокольники направил в редакцию фото поддельного объявления от имени старшего по подъезду, которое обнаружил у лифта.
«Уважаемые собственники и жильцы дома! Здесь обсуждается тема об установке/демонтаже шлагбаума нашего дома. Чтобы понять, сколько жильцов за, вступайте в чат по qr-коду и голосуйте. Если вы арендатор, убедительная просьба оповестить собственника! Нужно четкое понимание, сколько людей ЗА или ПРОТИВ. Вся информация будет здесь. Также здесь будут приниматься заявки на изготовление пультов!» — говорится в сопроводительном тексте на листовке с кодом. По словам источника «Известий», несколько жильцов уже перевели деньги на шлагбаум и пульты мошенникам.
Ранее сообщалось о расклейке в столичных многоэтажках объявлений с QR-кодами якобы о вступлении в домовой чат. Через них злоумышленники получали личные данные граждан. Ссылка вела на клон известного мессенджера, где при регистрации требовалось ввести личные данные. Эти сведения жулики использовали для похищения аккаунта в реальном приложении.
Штурмуют почту, столбы и самокаты
QR-код не дает с первого взгляда понять, куда приведет ссылка, в отличие от обычного URL-адреса. Между тем широкое распространение кодов в быту играет на руку мошенникам, они активно используют этот инструмент для подготовки атак. Например, служба занятости Кировской области на своей страничке в соцсети разместила предупреждение о новом витке мошенничества по электронной почте от имени межведомственной комиссии по противодействию нелегальной занятости.
«В таких письмах выдвигаются требования в трехдневный срок представить информацию о деятельности предприятия (ИП), включая предоставление персональных данных на работников. Также предлагается по QR-коду произвести оплату государственной пошлины», — говорится в сообщении. В пресс-релизе подчеркивается, что межведомственная комиссия никогда не требует от работодателей никаких оплат. Аналогичное предупреждение выложила на своей страничке сообщество специалистов по охране труда Нижневартовска.
— С помощью объявлений в соцсетях мошенники подряжают курьеров на расклейку фишинговых листовок в подъездах, — рассказал «Известиям» участковый уполномоченный одного из райотделов полиции. — Как правило, нанимают иностранцев, которые даже читать по-русски не умеют. Само по себе распространение информации таким способом строго регламентировано, самовольная реклама в принципе незаконна в Москве. Но доказать причастность наемных работников к мошенничеству очень сложно.
По его словам, важная информация для жильцов должна располагаться на стендах под стеклом, доступ к которым есть только у управляющей компании.
— Эти «витрины» находятся под замком не просто так, это делается в том числе из соображений безопасности, поэтому произвольным объявлениям в подъезде место исключительно в мусорном ведре, — добавил полицейский.
Продолжается и распространение через почтовые ящики фиктивных платежных документов за услуги ЖКХ.
— Размещаемые на объявлениях QR-коды ведут на фейковый сайт, предлагающий авторизацию через Telegram, — объясняет директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. — После ввода своих данных жертва теряет доступ к аккаунту.
Доступ к личной странице преступники обычно используют для веерной рассылки контактам с просьбой одолжить денег, о чем уже рассказывали «Известия». Но есть и другие, более опасные сценарии. В переписке преступники могут обнаружить компрометирующую или иную чувствительную информацию о человеке и его близких.
Среди новых уловок мошенников — наклейки с фиктивным QR-кодом, размещаемые на самокатах. Такие случаи зафиксированы, в частности, в Волгограде. Мошенники переводят пользователя на фишинговую страницу, где требуется указать личные данные, в том числе реквизиты платежных инструментов. Похожие случаи отмечены также в Калуге и Рязани.
Как защититься
— Чтобы обезопасить себя, нужно внимательно относиться к каждому встреченному QR-коду, — рассказал «Известиям» ведущий специалист по обучению персонала IT-интегратора «Первый Бит» Алексей Круглов. — Не сканируйте случайные QR-коды, если не знаете, куда они должны вести. Особенно это касается кодов с уличных объявлений или из чатов в Telegram.
Всегда перепроверяйте адрес ссылки после расшифровки кода смартфоном. В него могут быть намеренно внесены опечатки, перенаправляющие вас на фишинговый сайт. Используйте антивирусы с защитой от фишинга. Никогда не вводите на сайтах из QR-кодов данные своих банковских карт, логины или пароли.
При оплате при помощи QR-кода услуг ЖКХ обязательно перепроверьте указанные в платежке реквизиты — их могли подменить злоумышленники.
Если вы поняли, что попались на крючок мошенников, срочно заблокируйте карту через горячую линию вашего банка или официальное приложение, а затем подайте заявление в полицию, говорит эксперт.
— Если вы перешли по коду из объявления, не вводите данные для входа в мессенджер, — рассказал эксперт по кибербезопасности Александр Вураско. — Также мы рекомендуем устанавливать только официальное приложение Telegram и не вводить логины и пароли на сторонних сайтах.