QR-код в никуда. Мошенники придумали схему с заменой ключей от домофона
Мошенники придумали новую схему обмана. Они начали расклеивать в подъездах объявления о замене старого ключа на новый с QR-кодом, ведущим на вредоносный сайт.
Опасные объявления
С начала лета в интернете появилось более 10 мошеннических сайтов, предлагающих услуги по изготовлению ключей для домофонов. Ссылки на них обычно размещают на рекламных листовках, которые клеят в подъездах многоэтажек.
Для того чтобы заставить людей перейти по QR-коду, мошенники используют разные психологические уловки: например, заявляют, что в подъезде скоро заменят домофон. А быстро заказать новые ключи можно по указанной ссылке.
Ресурс, куда приводит код, представляет собой простую форму ввода, где нужно указать адрес и количество необходимых ключей по 300 рублей за штуку. После этого человеку дается номер карты, куда нужно перевести эти деньги (никаких ключей жилец, понятно, не получит). Чтобы у людей не возникало подозрений, мошенники указывают внизу страницы реквизиты реальной компании, занимающейся обслуживанием домофонов.
Такие объявления в подъездах часто «срабатывают», ведь мошенники точно попадают в целевую аудиторию — люди меньше всего ожидают подвоха, когда видят сообщения «от имени управляющей компании».
На самом же деле, заметив такое (и другие похожие) объявление, важно быть бдительным: не переходить по сомнительным ссылкам и тем более не оставлять там свои данные или что-то оплачивать. Лучше сначала проверить его достоверность, позвонив в УК.
Обман с выплатами
Сегодня мошенники часто используют QR-коды в своих схемах. Давно в интернете, в общественных местах (на остановках, стенах домов, парковках, в лифтах) по всей стране стали появляться объявления с предложением получить «бесплатную консультацию о гарантированной социальной выплате».
Когда человек сканировал QR-код, он попадал в чат-бот в мессенджере, имитирующий работу официального сервиса ведомства. Там «консультант» подтверждал, что россиянину полагается выплата — как студенту, молодому родителю, начинающему предпринимателю или пенсионеру.
Сразу после этого человеку предлагалась анкета, где надо ввести личные данные — паспортные, номера СНИЛС, платежные данные карт и коды безопасности. Если пользователь верил «консультанту» и заполнял документ, преступники получали доступ к его счетам или аккаунту на «Госуслугах». В первом случае они просто снимали деньги, а во втором — могли взять на жертву займы или кредиты, похитить пенсионные накопления или даже оформить на россиянина юрлицо для последующих махинаций.
Как работает QR-код
QR-код — это разновидность штрихкода, который обладает расширенными возможностями и хранит в себе намного больше данных. Само название инструмента говорит о том, что он помогает быстрее перейти на другой ресурс (QR — от англ. Quick Response, «быстрый ответ» или «быстрый отклик»).
В рисунке QR-кода заключена зашифрованная последовательность двоичного кода, при этом каждая ячейка матрицы хранит свою информацию, которая группируется в более крупные ячейки, — это и позволяет увеличить объем закодированных данных. Чтобы считать QR-код, необходимо специализированное ПО, которое сканирует код в виде сетки и извлекает данные из шаблонов в матрице. Считывать код помогают и метки в виде квадратов в углах — они указывают направление считывания.
Существует множество различных типов QR-кодов, которые отличаются друг от друга объемом данных, а также степенью считывания при определенном количестве повреждений кода. Например, код IQR пользователи смогут считать, даже если повреждено около половины, хотя стандартные QR-коды допускают не более 30% нечитаемой площади.
Первые в мире коды появились в начале 1990-х и предназначались для бизнеса — их, к примеру, использовали в автомобильной промышленности в Японии (там их разработала Denso, «дочка» компании Toyota). Позже их стали применять в других странах и отраслях: например, для подключения к беспроводному интернету.
В «гражданское» общество QR-коды массово пришли во время пандемии — их использование выросло в среднем на 700%. Сегодня коды прочно вошли в нашу жизнь: они применяются для различных видов онлайн-оплаты, использования городских сервисов, например, самокатов, а также во многих других сферах.
Схемы с кодами
С распространением QR-кодов ими стали пользоваться и мошенники. Первые такие схемы наблюдались еще три года назад: как и сейчас, коды выступали звеном в цепочке и вели на фишинговую веб-страницу, имитирующую реальный ресурс какой-либо компании.
— Эта фишинговая страница могла содержать вредоносное ПО, которое загружается автоматически, либо на нем требуется ввести некие конфиденциальные данные, например, банковские, — рассказывает эксперт по информационной безопасности.
Помимо истории с «социальными выплатами» еще недавно была популярна схема с поддельными сертификатами о вакцинации за символическую плату. Естественно, пользователь ничего не получал, а иногда и терял деньги, поскольку вбивал свои данные для оплаты «сертификата».
Также были распространены схемы с подменой QR-кодов на электросамокатах (ссылки вели на фишинговые ресурсы) и кодов для чаевых на столиках в кафе — в итоге люди переводили деньги не официантам, а мошенникам.
Впрочем, добавляет эксперт, QR-код может быть не только частью цепочки — иногда он выступает как кнопка, которая выполняет определенную команду, например, тайно добавляет некий контакт в телефонную книгу, записывает геолокацию, добавляет Wi-Fi-адрес и так далее.
Найти отличия
Главная сложность с переходом по «кьюарам» в том, что визуально мошеннические коды ничем не отличается от легитимных. Однако, если код выполнен в виде наклейки, можно попробовать поддеть его ногтем — если внизу есть другой, переходить точно не стоит. В случае с кодом на прокатном транспорте может насторожить внешний вид: если, например, самокат старый, а наклейка новая.
Безопасный переход по QR-коду главным образом может обеспечить официальное приложение. Например, банковский софт или шеринговые сервисы смогут считать только свои коды, а если приложение выдает ошибку — значит код подменили.
Также уберечь себя можно, сканируя QR-коды только с проверенных ресурсов, — официальных сайтов и приложений, в кафе или музее, а не с асфальта или фасада здания.
Специалисты информационных технологий советуют никогда не переходить по QR-кодам в местах оплаты — рядом с банкоматами, магазинами, билетными кассами, — если они предлагают альтернативные способы оплаты или покупки, привлекая скидками или бонусами.
В этом случае вероятность того, что QR-код размещен мошенниками, практически стопроцентная. В эту категорию входят и все ссылки с ограниченным сроком действия: здесь расчет на то, что у вас просто не будет времени на проверку, а упустить выгодное предложение очень не захочется. Помните, что скупой платит дважды.
Правила перехода
В случае если пользователь уже перешел по коду, важно обратить внимание на саму веб-страницу: настоящая она или фишинговая. Чаще всего мошенники маскируют свои ресурсы под сайты реальных организаций, но они не могут создать страницу с точно таким же именем — потому сначала нужно посмотреть на адресную строку.
Там могут быть отличия от оригинального названия, например, «с» вместе «k», лишние символы, перепутанные местами буквы. А на самом сайте главный «звоночек» — это настойчивое предложение портала ввести личные, особенно финансовые данные.
Если человек оказался на подозрительном ресурсе, необходимо как можно скорее его покинуть, а затем проверить телефон антивирусом, который отлавливает большинство известных киберугроз. Также желательно сменить все пароли в учетных записях.
Переход по QR-коду на страницу с вредоносным ПО несет множество рисков: от потери личной информации до кражи денег со счетов. Поэтому лучше не делать этого, не убедившись в безопасности кода.
Статью подготовила — ведущий аудитор компании Басыня Н.К.
