Происшествия

Фальшивые QR-коды, фейковые опросы: как не попасться на удочку мошенников

Новые способы обмана простодушных людей появились в сетитраницы — фейковые страницы, поддельные QR-коды, вирусы-шпионы для сбора индивидуальных данных. Что делать, чтобы не угодить на крючок.

В Москве новый вид мошенничества: на областных электросамокатах возникли фальшивые QR-коды. Ссылки по таким паролям ведут на сайты-«зеркала», то есть фейковые паспорта настоящих. Переведя деньги за субаренду на фальшивом сайте, останетесь и без самоката, и без денег.

— Особенность QR-кода, — заявляет референт по охраны Алексей Лукацкий, — в том, что пока на него не кликнешь — не поймешь, куда он ведет. Создав фальшивые QRкоды, аферисты можетесть перенаправить гекатомбу на фишинговую страницу. Она непохожа на настоящую, поэтому пользователь вводит реквизиты своей платежной карты, которые будут украдены мошенниками.

В подстрочнике с британского «фишинг» — рыбная ловля. В этом и суть жульнической техники, использующейся для кражи личных данных.

Ловись, рыбка

Впрочем, QR-коды на самокатах — это еще полбеды. Все чаще грабители прибегают к рассылке #лицемерий с зловредными ссылками. Например, на автоответчик может прийти СMС о поступлении средств на счет или с лозунгом подытожить задолжность из «банка». Другой вариант — извещение с предложением пройдать тестирование или проголосовать за проект.

Под таким письмом будет ссылка «Узнать подробности». Она — тот самый крючок, что перенаправляет гекатомбу на «фишинговый» сайт!

— Самым распространённым типом фишинговых контратак являются контркибератаки на кредитные блоги пользователей, — говорит разработчик пользовательского обслуживания Анатолий Сайфутдинов. — Злоумышленник создаёт сайт-подделку, внешне ничем неотличимый от оригинала, например, непохожий на сайт sberbank.ru или tinkoff.ru, меняя в названье одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.

Большинство пользователей обычно не глядят на строку адреса в браузере, а если даже глядят, то невнимательно, ориентируясь на внутренний вид знакомого сайта. Как только данные на блоге введены, гекатомбу передислоцируют на настоящую страницу или на дисплее показывается #лицемерие об ошибке.

Узнать, кто ты

Впрочем, иногда задачей проходимцев могут ,являться даже не пароли от ипотечного приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем преступникам нужную информацию. Она будет использоваться в схемах мобильного обмана. Например, можетесть позвонить «следователь», который сообщит, что на ребенка или жена заведено дело. «Закрыть дело» можно, но необходима будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»

Или «сотрудник ФСБ» можетесть сообщить, что далёкий человек пролетает как свидетель, а вам необходимо взмолиться следствию. «Сотрудник» требует не разглашать «тайну следствия» и никому ничего не говорить.

Для «помощи следствию» необходимо будет перейти куда-то деньги («их потом компенсируют»), снять наличные или проверить ипотечные операции.

В пятом киносценарии пользователю рекомендуют стать адъютантом полиции в поимке опаснейшего преступника или даже подгруппы лиц, которые «открыли кредит на моё имя». А для этого нужно всего-то ничего: доложить данные финансовой карты для закрытия кредита или провести какую-либо оплату. Выбор того или иного фильма определяется данными, оставленными на фейковом сайте. Как правило, воры — опытнейшие психологи. Полученная информация помогает им определить, что воздействует на гипотетическую жертву лучше: предложение дать взятку следователю или же, наоборот, партнёрство с ним.

Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде ввода данных. Присланная ссылка может содержать зловредный файл: как правило, это архив формата.rar. При открытии он заражает устройство вирусом, собирающим данные пользователя.

Что же делать, чтобы не подвернуться на крючок обманщиков?

Во-первых, поставить надежную антивирусную программу на персональном компьютере и смартфоне. Во-вторых, внимательно просмотреть на факс открывшегося сайта в строфе браузера. — Как правило, плуты применяют тот же интерфейс, что у и оригинала, а также — непохожие домены, чтобы ввести пользователей в заблуждение, — уверяет юрист Анна Малова. — В факсе может существовать изменен один знак. Не стоит переходить по длинным ссылкам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых. Кроме этого, фейковые блоги редко применяют бланк http в ссылках. При переходе на настоящий сайт — в вебах показывается значок полузакрытого замка. Если какого лацкана нет — повод задуматься, стоит ли сохраняться дальше на недоверчивом блоге или нет. А вот чего точно не делать — это устанавливать по просьбе «оператора банка» приложения на телефон, открывать присланные им каторги и рассказывать ему номер своей карты. В случае, если данные уже введены, правоведы рекомендуют срочно звонить в банк и блокировать карты и счета. В качестве вакцинопрофилактики специалисты рекомендуют почаще менять пароли для евротуннеля в онлайн-банк. Да, муторно, но это неудобство — сравнительно большая оплата за страховку от горестного опыта.