Код в никуда: мошенники придумали схему с заменой ключей от домофона

Мошенники придумали новую схему обмана. Они начали расклеивать в подъездах объявления о замене ключа с QR-кодом, ведущим на вредоносный сайт. «Известия» выяснили, чем опасны такие коды и что делать, если человек уже перешел по ссылке.

Опасные объявления

С начала лета в интернете появилось более 10 мошеннических сайтов, предлагающих услуги по изготовлению ключей для домофонов, рассказали в компании «РТК-Солар». Ссылки на них обычно размещают на рекламных листовках, которые клеят в подъездах многоэтажек.

Для того чтобы заставить людей перейти по QR-коду, мошенники используют разные психологические уловки: например, заявляют, что в подъезде скоро заменят домофон. А быстро заказать новые ключи можно по указанной ссылке.

Ресурс, куда приводит код, представляет собой простую форму ввода, где нужно указать адрес и количество необходимых ключей по 300 рублей за штуку. После этого человеку дается номер карты, куда нужно перевести эти деньги (никаких ключей жилец, понятно, не получит). Чтобы у людей не возникало подозрений, мошенники указывают внизу страницы реквизиты реальной компании, занимающейся обслуживанием домофонов.

Фото: ТАСС/Вячеслав Прокофьев

По словам замдиректора центра мониторинга внешних цифровых угроз Solar AURA в «РТК-Солар» Сергея Трухачева, такие объявления в подъездах часто «срабатывают», ведь мошенники точно попадают в целевую аудиторию — люди меньше всего ожидают подвоха, когда видят сообщения «от имени управляющей компании».

На самом же деле, заметив такое (и другие похожие) объявление, важно быть бдительным: не переходить по сомнительным ссылкам и тем более не оставлять там свои данные или что-то оплачивать. Лучше сначала проверить его достоверность, позвонив в УК.

Смертельный номер: аферисты наживаются на квартирах умерших россиян

Выморочная недвижимость попадает в руки мошенников

Обман с выплатами

Сегодня мошенники часто используют QR-коды в своих схемах. Еще в начале года в общественных местах (на остановках, стенах домов, парковках, в лифтах) по всей стране стали появляться объявления с предложением получить «бесплатную консультацию о гарантированной социальной выплате».

Когда человек сканировал QR-код на бумаге, он попадал в чат-бот в мессенджере, имитирующий работу официального сервиса ведомства. Там «консультант» подтверждал, что россиянину полагается выплата — как студенту, молодому родителю, начинающему предпринимателю или пенсионеру.

,Сразу после этого человеку выдавали анкету, где ему предлагали ввести личные данные — паспортные, номера СНИЛС, платежные данные карт и коды безопасности. Если пользователь верил «консультанту» и заполнял документ, преступники получали доступ к его счетам или аккаунту на «Госуслугах». В первом случае они просто снимали деньги, а во втором — могли взять на жертву займы или кредиты, похитить пенсионные накопления или даже оформить на россиянина юрлицо для последующих махинаций.

Фото: ИЗВЕСТИЯ/Павел Волков

По мнению координатора платформы «Мошеловка» Евгении Лазаревой, оценить степень ущерба от такой схемы практическим невозможно: всё зависит от того, насколько скомпрометирована жертва и какая сумма была на ее счетах.

— В некоторых случаях мошенникам удавалось даже украсть миллионы кредитных денег, пользуясь незащищенным доступом к аккаунту человека на портале «Госуслуги», — отмечает эксперт.

Как работает QR-код

QR-код — это разновидность штрихкода, который обладает расширенными возможностями и хранит в себе намного больше данных. Само название инструмента говорит о том, что он помогает быстрее перейти на другой ресурс (QR — от англ. Quick Response, «быстрый ответ» или «быстрый отклик»), объясняет «Известиям» специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.

Холодный прием: мошенники запустили поддельные сайты аренды жилья

Злоумышленники принимают предоплату и перестают выходить на связь

В рисунке QR-кода заключена зашифрованная последовательность двоичного кода, при этом каждая ячейка матрицы хранит свою информацию, которая группируется в более крупные ячейки, — это и позволяет увеличить объем закодированных данных. Чтобы считать QR-код, необходимо специализированное ПО, которое сканирует код в виде сетки и извлекает данные из шаблонов в матрице. Считывать код помогают и метки в виде квадратов в углах — они указывают направление считывания.

— Существует множество различных типов QR-кодов, которые отличаются друг от друга объемом данных, а также степенью считывания при определенном количестве повреждений кода. Например, код IQR пользователи смогут считать, даже если повреждено около половины, хотя стандартные QR-коды допускают не более 30% нечитаемой площади, — рассказывает Фесенко.

Фото: Getty Images/Westend61

Первые в мире коды появились в начале 1990-х и предназначались для бизнеса — их, к примеру, использовали в автомобильной промышленности в Японии (там их разработала Denso, «дочка» компании Toyota). Позже их стали применять в других странах и отраслях: например, для подключения к беспроводному интернету.

В «гражданское» общество QR-коды массово пришли во время пандемии — их использование выросло в среднем на 700%. Сегодня коды прочно вошли в нашу жизнь: они применяются для различных видов онлайн-оплаты, использования городских сервисов, например, самокатов, а также во многих других сферах.

Купить, продать: риелторскую деятельность в РФ хотят лицензировать

Позволит ли новый закон отрегулировать ситуацию на рынке недвижимости

Схемы с кодами

С распространением QR-кодов ими стали пользоваться и мошенники. По словам Марии Фесенко, первые такие схемы «Код безопасности» наблюдал еще три года назад: как и сейчас, коды выступали звеном в цепочке и вели на фишинговую веб-страницу, имитирующую реальный ресурс какой-либо компании.

— Эта фишинговая страница могла содержать вредоносное ПО, которое загружается автоматически, либо на нем требуется ввести некие конфиденциальные данные, например, банковские, — рассказывает эксперт по информационной безопасности.

По ее словам, помимо истории с «социальными выплатами» еще недавно была популярна схема с поддельными сертификатами о вакцинации за символическую плату. Естественно, пользователь ничего не получал, а иногда и терял деньги, поскольку вбивал свои данные для оплаты «сертификата».

Фото: ТАСС/Кирилл Кухмарь

— Также были распространены схемы с подменой QR-кодов на электросамокатах (ссылки вели на фишинговые ресурсы) и кодов для чаевых на столиках в кафе — в итоге люди переводили деньги не официантам, а мошенникам, — рассказывает Мария Фесенко.

Впрочем, добавляет эксперт, QR-код может быть не только частью цепочки — иногда он выступает как кнопка, которая выполняет определенную команду, например, тайно добавляет некий контакт в телефонную книгу, записывает геолокацию, добавляет Wi-Fi-адрес и так далее.

Опрос на засыпку: в интернете появились новые виды мошенничества

Киберворы обманывают жертв с помощью петиций, вирусных опросов и фейковых розыгрышей

Найти отличия

Главная сложность с переходом по «кьюарам» в том, что визуально мошеннические коды ничем не отличается от легитимных, отмечает Фесенко. Однако, если код выполнен в виде наклейки, можно попробовать поддеть его ногтем — если внизу есть другой, переходить точно не стоит. В случае с кодом на прокатном транспорте может насторожить внешний вид: если, например, самокат старый, а наклейка новая.

— Безопасный переход по QR-коду главным образом может обеспечить официальное приложение. Например, банковский софт или шеринговые сервисы смогут считать только свои коды, а если приложение выдает ошибку — значит код подменили, — объясняет собеседница «Известий». — Также уберечь себя можно, сканируя QR-коды только с проверенных ресурсов, — официальных сайтов и приложений, в кафе или музее, а не с асфальта или фасада здания.

Фото: РИА Новости/Рамиль Ситдиков

Старший преподаватель факультета информационных технологий университета «Синергия» Надежда Гуляева советует никогда не переходить по QR-кодам в местах оплаты — рядом с банкоматами, магазинами, билетными кассами, — если они предлагают альтернативные способы оплаты или покупки, привлекая скидками или бонусами.

— В этом случае вероятность того, что QR-код размещен мошенниками, практически стопроцентная. В эту категорию входят и все ссылки с ограниченным сроком действия: здесь расчет на то, что у вас просто не будет времени на проверку, а упустить выгодное предложение очень не захочется. Помните, что скупой платит дважды, — говорит Гуляева.

Паспортные сданные: как черные риелторы отняли у москвички квартиру за 23 млн

Мошенники активно охотятся за недвижимостью людей, уехавших из России

Правила перехода

В случае если пользователь уже перешел по коду, важно обратить внимание на саму веб-страницу: настоящая она или фишинговая, говорят эксперты «Известий». Чаще всего мошенники маскируют свои ресурсы под сайты реальных организаций, но они не могут создать страницу с точно таким же именем — потому сначала нужно посмотреть на адресную строку.

— Здесь могут быть отличия от оригинального названия, например, «с» вместе «k», лишние символы, перепутанные местами буквы. А на самом сайте главный «звоночек» — это настойчивое предложение портала ввести личные, особенно финансовые данные, — объясняет Мария Фесенко.

Фото: ИЗВЕСТИЯ/Павел Волков

Если человек оказался на подозрительном ресурсе, необходимо как можно скорее его покинуть, а затем проверить телефон антивирусом, который отлавливает большинство известных киберугроз. Также желательно сменить все пароли в учетных записях.

Переход по QR-коду на страницу с вредоносным ПО несет множество рисков: от потери личной информации до кражи денег со счетов, напоминает Надежда Гуляева. Поэтому лучше не делать этого, не убедившись в безопасности кода.