В Україні крадуть гроші зі смартфонів абсолютно новим способом
Шахраї розробили нову схему крадіжки грошових коштів з банківських карт українців. Зловмисники отримують гроші з карти після того, як довірливий власник гаджета сканує QR-код.
Як працює шахрайська схема з QR-кодами?
Шахраї обманним способом змушують жертву просканувати надрукований на папері QR-код, після чого на її телефон встановлюється шкідливе ПЗ. Зловмисники розклеюють оголошення на електричних стовпах, лавках, в ліфтах і т. д. Підроблені рекламні листівки також підкидають у поштові скриньки. У рекламних матеріалах, наприклад, запрошують взяти участь в акції і просять для реєстрації відсканувати QR-код. Після того як жертва сканує його за допомогою камери свого телефону, з її рахунку списуються кошти.
За словами однієї з жертв, їй підкинули листівку з рекламою магазину електроніки, на якій було написано, що покупець може отримати знижку, відсканувавши QR-код. Як заявила жінка, вона відсканувала QR-код, а після того, як телефон зависає, їй прийшло СМС про списання всіх грошей з рахунку.
Від подібного шахрайства також постраждали відвідувачі одного з барів. Його співробітники вирішили спростити процедуру оплати і помістили на своє меню QR-код, за яким можна безконтактно розрахуватися за замовлення. Однак шахраї наклеїли свій код поверх листівки і таким чином отримували гроші з відвідувачів бару.
У деяких випадках шкідливе ПО може активуватися не відразу, а, наприклад, через кілька днів. Цим часто користуються шахраї, які ошукують туристів. Вони пропонують відсканувати QR-код для отримання знижок, і деякий час нічого підозрілого не відбувається. Тільки повернувшись з відпустки додому, людина виявляє пропажу грошей.
Як можна захиститися від подібного шахрайства?
Експерти радять власникам смартфонів користуватися спеціальними додатками, що відсіває «підозрілі» QR-коди. Такі додатки, включаючи безкоштовні, доступні для мобільних платформ Android і iOS. Перед скануванням програма перевіряє QR-код на наявність шкідливого вмісту, і, якщо такий буде виявлено, користувач про це дізнається. Мобільний додаток перевіряє посилання, заховані під QR-кодом, і видає попередження користувачам про потенційно небезпечні ресурси: фішингові і шкідливі веб-сайти. Сканер QR-кодів з веб-захистом працює за алгоритмом «сканування – перевірка – перехід», наголошується на сайті одного з розробників.
Також рекомендується перевіряти, чи не наклеєний один QR-код на інший. Крім того, щоб не попастися на виверти шахраїв, краще утриматися від сканування викликаючих недовіру кодів.