Перейти к основному содержанию
Реклама
Прямой эфир
Политика
Путин утвердил новую стратегию противодействия экстремизму
Мир
Лавров и глава МИД Азербайджана обсудили крушение самолета под Актау
Мир
Расследование крушения самолета в Актау передано в центральный аппарат СК РФ
Мир
Эксперт назвал вероятную причину блокировки Telegram-канала «Известий» в ЕС
Мир
На Украине потребовали €20 млрд ежегодных выплат от Германии
Мир
В Австрии заявили о рекордном падении поддержки членства страны в ЕС
Армия
Силы ПВО уничтожили три украинских БПЛА над Крымом и Курской областью
Политика
Путин и Токаев обсудили ситуацию вокруг крушения самолета в Актау
Мир
Молдавские социалисты призвали правительство экстренно обсудить прекращение поставок газа из РФ
Мир
В Госдуме призвали остатки ВСУ в Курской области сдаваться в плен
Политика
Путин подписал закон о приостановке запрета деятельности террористической организации
Происшествия
Следователи возбудили уголовное дело после взрыва электрокотла в доме в Самаре
Мир
В Германии заявили о решении судьбы Украины Вашингтоном и Москвой
Мир
Депутат бундестага в оскорбительных выражениях отозвалась о Шольце
Мир
Telegram-канал «Известий» заблокировали в ряде стран Европы
Общество
В Калининграде Роспотребнадзор приостановил работу кафе из-за кишечной инфекции
Общество
На построенном ОСК атомном ледоколе «Якутия» подняли российский флаг
Мир
В Грузии произошло землетрясение магнитудой 4,2
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники придумали новую схему обмана. Они начали расклеивать в подъездах объявления о замене ключа с QR-кодом, ведущим на вредоносный сайт. «Известия» выяснили, чем опасны такие коды и что делать, если человек уже перешел по ссылке.

Опасные объявления

С начала лета в интернете появилось более 10 мошеннических сайтов, предлагающих услуги по изготовлению ключей для домофонов, рассказали в компании «РТК-Солар». Ссылки на них обычно размещают на рекламных листовках, которые клеят в подъездах многоэтажек.

Для того чтобы заставить людей перейти по QR-коду, мошенники используют разные психологические уловки: например, заявляют, что в подъезде скоро заменят домофон. А быстро заказать новые ключи можно по указанной ссылке.

Ресурс, куда приводит код, представляет собой простую форму ввода, где нужно указать адрес и количество необходимых ключей по 300 рублей за штуку. После этого человеку дается номер карты, куда нужно перевести эти деньги (никаких ключей жилец, понятно, не получит). Чтобы у людей не возникало подозрений, мошенники указывают внизу страницы реквизиты реальной компании, занимающейся обслуживанием домофонов.

домофон
Фото: ТАСС/Вячеслав Прокофьев

По словам замдиректора центра мониторинга внешних цифровых угроз Solar AURA в «РТК-Солар» Сергея Трухачева, такие объявления в подъездах часто «срабатывают», ведь мошенники точно попадают в целевую аудиторию — люди меньше всего ожидают подвоха, когда видят сообщения «от имени управляющей компании».

На самом же деле, заметив такое (и другие похожие) объявление, важно быть бдительным: не переходить по сомнительным ссылкам и тем более не оставлять там свои данные или что-то оплачивать. Лучше сначала проверить его достоверность, позвонив в УК.

Обман с выплатами

Сегодня мошенники часто используют QR-коды в своих схемах. Еще в начале года в общественных местах (на остановках, стенах домов, парковках, в лифтах) по всей стране стали появляться объявления с предложением получить «бесплатную консультацию о гарантированной социальной выплате».

Когда человек сканировал QR-код на бумаге, он попадал в чат-бот в мессенджере, имитирующий работу официального сервиса ведомства. Там «консультант» подтверждал, что россиянину полагается выплата — как студенту, молодому родителю, начинающему предпринимателю или пенсионеру.

,Сразу после этого человеку выдавали анкету, где ему предлагали ввести личные данные — паспортные, номера СНИЛС, платежные данные карт и коды безопасности. Если пользователь верил «консультанту» и заполнял документ, преступники получали доступ к его счетам или аккаунту на «Госуслугах». В первом случае они просто снимали деньги, а во втором — могли взять на жертву займы или кредиты, похитить пенсионные накопления или даже оформить на россиянина юрлицо для последующих махинаций.

госуслуги
Фото: ИЗВЕСТИЯ/Павел Волков

По мнению координатора платформы «Мошеловка» Евгении Лазаревой, оценить степень ущерба от такой схемы практическим невозможно: всё зависит от того, насколько скомпрометирована жертва и какая сумма была на ее счетах.

— В некоторых случаях мошенникам удавалось даже украсть миллионы кредитных денег, пользуясь незащищенным доступом к аккаунту человека на портале «Госуслуги», — отмечает эксперт.

Как работает QR-код

QR-код — это разновидность штрихкода, который обладает расширенными возможностями и хранит в себе намного больше данных. Само название инструмента говорит о том, что он помогает быстрее перейти на другой ресурс (QR — от англ. Quick Response, «быстрый ответ» или «быстрый отклик»), объясняет «Известиям» специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.

В рисунке QR-кода заключена зашифрованная последовательность двоичного кода, при этом каждая ячейка матрицы хранит свою информацию, которая группируется в более крупные ячейки, — это и позволяет увеличить объем закодированных данных. Чтобы считать QR-код, необходимо специализированное ПО, которое сканирует код в виде сетки и извлекает данные из шаблонов в матрице. Считывать код помогают и метки в виде квадратов в углах — они указывают направление считывания.

— Существует множество различных типов QR-кодов, которые отличаются друг от друга объемом данных, а также степенью считывания при определенном количестве повреждений кода. Например, код IQR пользователи смогут считать, даже если повреждено около половины, хотя стандартные QR-коды допускают не более 30% нечитаемой площади, — рассказывает Фесенко.

qr-код
Фото: Getty Images/Westend61

Первые в мире коды появились в начале 1990-х и предназначались для бизнеса — их, к примеру, использовали в автомобильной промышленности в Японии (там их разработала Denso, «дочка» компании Toyota). Позже их стали применять в других странах и отраслях: например, для подключения к беспроводному интернету.

В «гражданское» общество QR-коды массово пришли во время пандемии — их использование выросло в среднем на 700%. Сегодня коды прочно вошли в нашу жизнь: они применяются для различных видов онлайн-оплаты, использования городских сервисов, например, самокатов, а также во многих других сферах.

Схемы с кодами

С распространением QR-кодов ими стали пользоваться и мошенники. По словам Марии Фесенко, первые такие схемы «Код безопасности» наблюдал еще три года назад: как и сейчас, коды выступали звеном в цепочке и вели на фишинговую веб-страницу, имитирующую реальный ресурс какой-либо компании.

— Эта фишинговая страница могла содержать вредоносное ПО, которое загружается автоматически, либо на нем требуется ввести некие конфиденциальные данные, например, банковские, — рассказывает эксперт по информационной безопасности.

По ее словам, помимо истории с «социальными выплатами» еще недавно была популярна схема с поддельными сертификатами о вакцинации за символическую плату. Естественно, пользователь ничего не получал, а иногда и терял деньги, поскольку вбивал свои данные для оплаты «сертификата».

код
Фото: ТАСС/Кирилл Кухмарь

— Также были распространены схемы с подменой QR-кодов на электросамокатах (ссылки вели на фишинговые ресурсы) и кодов для чаевых на столиках в кафе — в итоге люди переводили деньги не официантам, а мошенникам, — рассказывает Мария Фесенко.

Впрочем, добавляет эксперт, QR-код может быть не только частью цепочки — иногда он выступает как кнопка, которая выполняет определенную команду, например, тайно добавляет некий контакт в телефонную книгу, записывает геолокацию, добавляет Wi-Fi-адрес и так далее.

Найти отличия

Главная сложность с переходом по «кьюарам» в том, что визуально мошеннические коды ничем не отличается от легитимных, отмечает Фесенко. Однако, если код выполнен в виде наклейки, можно попробовать поддеть его ногтем — если внизу есть другой, переходить точно не стоит. В случае с кодом на прокатном транспорте может насторожить внешний вид: если, например, самокат старый, а наклейка новая.

— Безопасный переход по QR-коду главным образом может обеспечить официальное приложение. Например, банковский софт или шеринговые сервисы смогут считать только свои коды, а если приложение выдает ошибку — значит код подменили, — объясняет собеседница «Известий». — Также уберечь себя можно, сканируя QR-коды только с проверенных ресурсов, — официальных сайтов и приложений, в кафе или музее, а не с асфальта или фасада здания.

телефоны
Фото: РИА Новости/Рамиль Ситдиков

Старший преподаватель факультета информационных технологий университета «Синергия» Надежда Гуляева советует никогда не переходить по QR-кодам в местах оплаты — рядом с банкоматами, магазинами, билетными кассами, — если они предлагают альтернативные способы оплаты или покупки, привлекая скидками или бонусами.

— В этом случае вероятность того, что QR-код размещен мошенниками, практически стопроцентная. В эту категорию входят и все ссылки с ограниченным сроком действия: здесь расчет на то, что у вас просто не будет времени на проверку, а упустить выгодное предложение очень не захочется. Помните, что скупой платит дважды, — говорит Гуляева.

Правила перехода

В случае если пользователь уже перешел по коду, важно обратить внимание на саму веб-страницу: настоящая она или фишинговая, говорят эксперты «Известий». Чаще всего мошенники маскируют свои ресурсы под сайты реальных организаций, но они не могут создать страницу с точно таким же именем — потому сначала нужно посмотреть на адресную строку.

— Здесь могут быть отличия от оригинального названия, например, «с» вместе «k», лишние символы, перепутанные местами буквы. А на самом сайте главный «звоночек» — это настойчивое предложение портала ввести личные, особенно финансовые данные, — объясняет Мария Фесенко.

телефоны
Фото: ИЗВЕСТИЯ/Павел Волков

Если человек оказался на подозрительном ресурсе, необходимо как можно скорее его покинуть, а затем проверить телефон антивирусом, который отлавливает большинство известных киберугроз. Также желательно сменить все пароли в учетных записях.

Переход по QR-коду на страницу с вредоносным ПО несет множество рисков: от потери личной информации до кражи денег со счетов, напоминает Надежда Гуляева. Поэтому лучше не делать этого, не убедившись в безопасности кода.

Читайте также
Прямой эфир