Злоумышленники все не унимаются и придумывают новые схемы обмана, используя технические инновации, активно внедряющиеся в нашу повседневную жизнь.
В последнее время в подъездах, на стенах домов, парковках и остановках, в других общественных местах и на объектах наибольшего скопления людей можно наткнуться на объявления, предлагающие получить бесплатную консультацию, а затем и «гарантированную социальную выплату от государства». Чтобы узнать больше, необходимо отсканировать размещенный в объявлении QR-код. Если это сделать, попадаешь в чат-бот. Конечно же, окажется, что социально незащищенным гражданам, студентам, семьям с детьми (перечень получателей широк) якобы положены деньги. Правда, чтобы оформить полагающуюся соцвыплату, нужно передать личную и финансовую информацию о себе. Как только это будет сделано - вуаля: ваш банковский счет будет опустошен быстрее, чем вы успеете сказать «кража личных данных». Это похоже на волшебство, за исключением того, что вместо кролика в воображаемом цилиндре исчезнут ваши деньги.
Снова и снова предупреждаем: не ведитесь на бесплатный сыр. Он по-прежнему лежит в мышеловке.
- Особенность QR-кода состоит в том, что человек не видит ссылки, по которой ему предлагают перейти, а она может вести, например, на фишинговую страницу или к скачиванию вредоносного приложения, - рассказал «Миру новостей» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. - При этом на этапе перехода по ссылке вы не можете полноценно оценить название сайта в адресной строке, например, отличается ли оно от оригинального или нет. Злоумышленники могут заклеить «безвредный» QR-код и на его место нанести поддельный. Особенно часто пользователь рискует столкнуться с «вредоносным» QR-кодом в Сети. Распространенная история, когда при оплате QR-кодом человек сталкивается с его подменой: ему могут выслать квитанцию на оплату каких-либо услуг, и если при сканировании не проверить реквизиты платежа, есть риск отправить средства злоумышленникам.
Сотрудник «Лаборатории Касперского» советует: сканируя код с бумажного носителя, убедитесь, что он не наклеен поверх другого; перейдя по ссылке из QR-кода, убедитесь, что перед вами не фишинговый сайт (если название сайта в адресной строке отличается от оригинального даже на одну букву, часть кнопок на странице не работает, а в тексте есть грамматические и стилистические ошибки, лучше свои данные туда не вводить).
Елена Хакимова.
Фото: LEGION-MEDIA
