Код в никуда: мошенники придумали схему с заменой ключей от домофона
Мошенники придумали новую схему обмана. Они начали расклеивать в подъездах объявления о замене ключа с QR-кодом, ведущим на вредоносный сайт. «Известия» выяснили, чем опасны такие коды и что делать, если человек уже перешел по ссылке.
Опасные объявления
С начала лета в интернете появилось более 10 мошеннических сайтов, предлагающих услуги по изготовлению ключей для домофонов, рассказали в компании «РТК-Солар». Ссылки на них обычно размещают на рекламных листовках, которые клеят в подъездах многоэтажек.
Для того чтобы заставить людей перейти по QR-коду, мошенники используют разные психологические уловки: например, заявляют, что в подъезде скоро заменят домофон. А быстро заказать новые ключи можно по указанной ссылке.
Ресурс, куда приводит код, представляет собой простую форму ввода, где нужно указать адрес и количество необходимых ключей по 300 рублей за штуку. После этого человеку дается номер карты, куда нужно перевести эти деньги (никаких ключей жилец, понятно, не получит). Чтобы у людей не возникало подозрений, мошенники указывают внизу страницы реквизиты реальной компании, занимающейся обслуживанием домофонов.
По словам замдиректора центра мониторинга внешних цифровых угроз Solar AURA в «РТК-Солар» Сергея Трухачева, такие объявления в подъездах часто «срабатывают», ведь мошенники точно попадают в целевую аудиторию — люди меньше всего ожидают подвоха, когда видят сообщения «от имени управляющей компании».
На самом же деле, заметив такое (и другие похожие) объявление, важно быть бдительным: не переходить по сомнительным ссылкам и тем более не оставлять там свои данные или что-то оплачивать. Лучше сначала проверить его достоверность, позвонив в УК.
Обман с выплатами
Сегодня мошенники часто используют QR-коды в своих схемах. Еще в начале года в общественных местах (на остановках, стенах домов, парковках, в лифтах) по всей стране стали появляться объявления с предложением получить «бесплатную консультацию о гарантированной социальной выплате».
Когда человек сканировал QR-код на бумаге, он попадал в чат-бот в мессенджере, имитирующий работу официального сервиса ведомства. Там «консультант» подтверждал, что россиянину полагается выплата — как студенту, молодому родителю, начинающему предпринимателю или пенсионеру.
,Сразу после этого человеку выдавали анкету, где ему предлагали ввести личные данные — паспортные, номера СНИЛС, платежные данные карт и коды безопасности. Если пользователь верил «консультанту» и заполнял документ, преступники получали доступ к его счетам или аккаунту на «Госуслугах». В первом случае они просто снимали деньги, а во втором — могли взять на жертву займы или кредиты, похитить пенсионные накопления или даже оформить на россиянина юрлицо для последующих махинаций.
По мнению координатора платформы «Мошеловка» Евгении Лазаревой, оценить степень ущерба от такой схемы практическим невозможно: всё зависит от того, насколько скомпрометирована жертва и какая сумма была на ее счетах.
— В некоторых случаях мошенникам удавалось даже украсть миллионы кредитных денег, пользуясь незащищенным доступом к аккаунту человека на портале «Госуслуги», — отмечает эксперт.
Как работает QR-код
QR-код — это разновидность штрихкода, который обладает расширенными возможностями и хранит в себе намного больше данных. Само название инструмента говорит о том, что он помогает быстрее перейти на другой ресурс (QR — от англ. Quick Response, «быстрый ответ» или «быстрый отклик»), объясняет «Известиям» специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.
В рисунке QR-кода заключена зашифрованная последовательность двоичного кода, при этом каждая ячейка матрицы хранит свою информацию, которая группируется в более крупные ячейки, — это и позволяет увеличить объем закодированных данных. Чтобы считать QR-код, необходимо специализированное ПО, которое сканирует код в виде сетки и извлекает данные из шаблонов в матрице. Считывать код помогают и метки в виде квадратов в углах — они указывают направление считывания.
— Существует множество различных типов QR-кодов, которые отличаются друг от друга объемом данных, а также степенью считывания при определенном количестве повреждений кода. Например, код IQR пользователи смогут считать, даже если повреждено около половины, хотя стандартные QR-коды допускают не более 30% нечитаемой площади, — рассказывает Фесенко.
Первые в мире коды появились в начале 1990-х и предназначались для бизнеса — их, к примеру, использовали в автомобильной промышленности в Японии (там их разработала Denso, «дочка» компании Toyota). Позже их стали применять в других странах и отраслях: например, для подключения к беспроводному интернету.
В «гражданское» общество QR-коды массово пришли во время пандемии — их использование выросло в среднем на 700%. Сегодня коды прочно вошли в нашу жизнь: они применяются для различных видов онлайн-оплаты, использования городских сервисов, например, самокатов, а также во многих других сферах.
Схемы с кодами
С распространением QR-кодов ими стали пользоваться и мошенники. По словам Марии Фесенко, первые такие схемы «Код безопасности» наблюдал еще три года назад: как и сейчас, коды выступали звеном в цепочке и вели на фишинговую веб-страницу, имитирующую реальный ресурс какой-либо компании.
— Эта фишинговая страница могла содержать вредоносное ПО, которое загружается автоматически, либо на нем требуется ввести некие конфиденциальные данные, например, банковские, — рассказывает эксперт по информационной безопасности.
По ее словам, помимо истории с «социальными выплатами» еще недавно была популярна схема с поддельными сертификатами о вакцинации за символическую плату. Естественно, пользователь ничего не получал, а иногда и терял деньги, поскольку вбивал свои данные для оплаты «сертификата».
— Также были распространены схемы с подменой QR-кодов на электросамокатах (ссылки вели на фишинговые ресурсы) и кодов для чаевых на столиках в кафе — в итоге люди переводили деньги не официантам, а мошенникам, — рассказывает Мария Фесенко.
Впрочем, добавляет эксперт, QR-код может быть не только частью цепочки — иногда он выступает как кнопка, которая выполняет определенную команду, например, тайно добавляет некий контакт в телефонную книгу, записывает геолокацию, добавляет Wi-Fi-адрес и так далее.
Найти отличия
Главная сложность с переходом по «кьюарам» в том, что визуально мошеннические коды ничем не отличается от легитимных, отмечает Фесенко. Однако, если код выполнен в виде наклейки, можно попробовать поддеть его ногтем — если внизу есть другой, переходить точно не стоит. В случае с кодом на прокатном транспорте может насторожить внешний вид: если, например, самокат старый, а наклейка новая.
— Безопасный переход по QR-коду главным образом может обеспечить официальное приложение. Например, банковский софт или шеринговые сервисы смогут считать только свои коды, а если приложение выдает ошибку — значит код подменили, — объясняет собеседница «Известий». — Также уберечь себя можно, сканируя QR-коды только с проверенных ресурсов, — официальных сайтов и приложений, в кафе или музее, а не с асфальта или фасада здания.
Старший преподаватель факультета информационных технологий университета «Синергия» Надежда Гуляева советует никогда не переходить по QR-кодам в местах оплаты — рядом с банкоматами, магазинами, билетными кассами, — если они предлагают альтернативные способы оплаты или покупки, привлекая скидками или бонусами.
— В этом случае вероятность того, что QR-код размещен мошенниками, практически стопроцентная. В эту категорию входят и все ссылки с ограниченным сроком действия: здесь расчет на то, что у вас просто не будет времени на проверку, а упустить выгодное предложение очень не захочется. Помните, что скупой платит дважды, — говорит Гуляева.
Правила перехода
В случае если пользователь уже перешел по коду, важно обратить внимание на саму веб-страницу: настоящая она или фишинговая, говорят эксперты «Известий». Чаще всего мошенники маскируют свои ресурсы под сайты реальных организаций, но они не могут создать страницу с точно таким же именем — потому сначала нужно посмотреть на адресную строку.
— Здесь могут быть отличия от оригинального названия, например, «с» вместе «k», лишние символы, перепутанные местами буквы. А на самом сайте главный «звоночек» — это настойчивое предложение портала ввести личные, особенно финансовые данные, — объясняет Мария Фесенко.
Если человек оказался на подозрительном ресурсе, необходимо как можно скорее его покинуть, а затем проверить телефон антивирусом, который отлавливает большинство известных киберугроз. Также желательно сменить все пароли в учетных записях.
Переход по QR-коду на страницу с вредоносным ПО несет множество рисков: от потери личной информации до кражи денег со счетов, напоминает Надежда Гуляева. Поэтому лучше не делать этого, не убедившись в безопасности кода.