Мошенники придумали новую схему обмана. Они начали расклеивать в подъездах объявления о замене ключа с QR-кодом, ведущим на вредоносный сайт. «Известия» выяснили, чем опасны такие коды и что делать, если человек уже перешел по ссылке.
С начала лета в интернете появилось более 10 мошеннических сайтов, предлагающих услуги по изготовлению ключей для домофонов, рассказали в компании «РТК-Солар». Ссылки на них обычно размещают на рекламных листовках, которые клеят в подъездах многоэтажек.
Для того чтобы заставить людей перейти по QR-коду, мошенники используют разные психологические уловки: например, заявляют, что в подъезде скоро заменят домофон. А быстро заказать новые ключи можно по указанной ссылке.
Ресурс, куда приводит код, представляет собой простую форму ввода, где нужно указать адрес и количество необходимых ключей по 300 рублей за штуку. После этого человеку дается номер карты, куда нужно перевести эти деньги (никаких ключей жилец, понятно, не получит). Чтобы у людей не возникало подозрений, мошенники указывают внизу страницы реквизиты реальной компании, занимающейся обслуживанием домофонов.
По словам замдиректора центра мониторинга внешних цифровых угроз Solar AURA в «РТК-Солар» Сергея Трухачева, такие объявления в подъездах часто «срабатывают», ведь мошенники точно попадают в целевую аудиторию — люди меньше всего ожидают подвоха, когда видят сообщения «от имени управляющей компании».
На самом же деле, заметив такое (и другие похожие) объявление, важно быть бдительным: не переходить по сомнительным ссылкам и тем более не оставлять там свои данные или что-то оплачивать. Лучше сначала проверить его достоверность, позвонив в УК.
Сегодня мошенники часто используют QR-коды в своих схемах. Еще в начале года в общественных местах (на остановках, стенах домов, парковках, в лифтах) по всей стране стали появляться объявления с предложением получить «бесплатную консультацию о гарантированной социальной выплате».
Когда человек сканировал QR-код на бумаге, он попадал в чат-бот в мессенджере, имитирующий работу официального сервиса ведомства. Там «консультант» подтверждал, что россиянину полагается выплата — как студенту, молодому родителю, начинающему предпринимателю или пенсионеру.
Сразу после этого человеку выдавали анкету, где ему предлагали ввести личные данные — паспортные, номера СНИЛС, платежные данные карт и коды безопасности. Если пользователь верил «консультанту» и заполнял документ, преступники получали доступ к его счетам или аккаунту на «Госуслугах». В первом случае они просто снимали деньги, а во втором — могли взять на жертву займы или кредиты, похитить пенсионные накопления или даже оформить на россиянина юрлицо для последующих махинаций.
По мнению координатора платформы «Мошеловка» Евгении Лазаревой, оценить степень ущерба от такой схемы практическим невозможно: всё зависит от того, насколько скомпрометирована жертва и какая сумма была на ее счетах.
— В некоторых случаях мошенникам удавалось даже украсть миллионы кредитных денег, пользуясь незащищенным доступом к аккаунту человека на портале «Госуслуги», — отмечает эксперт.
Если человек оказался на подозрительном ресурсе, необходимо как можно скорее его покинуть, а затем проверить телефон антивирусом, который отлавливает большинство известных киберугроз. Также желательно сменить все пароли в учетных записях.