Фальшивые QR-коды, фейковые опросы: как не попасться на удочку мошенников

Новые способы обмана доверчивых людей появились в сети — фейковые страницы, фальшивые QR-коды, вирусы-шпионы для сбора персональных данных. Что делать, чтобы не попасть на крючок.

Фальшивые QR-коды, фейковые опросы: как не попасться на удочку мошенников
© Pexels

В Москве новый вид мошенничества: на городских электросамокатах появились фальшивые QR-коды. Ссылки по таким кодам ведут на сайты-«зеркала», то есть фейковые дубликаты настоящих. Переведя деньги за аренду на поддельном сайте, останетесь и без самоката, и без денег.

— Особенность QR-кода, — поясняет консультант по безопасности Алексей Лукацкий, — в том, что пока на него не кликнешь — не поймешь, куда он ведет. Создав фальшивые QRкоды, мошенники могут перенаправить жертву на фишинговую страницу. Она похожа на настоящую, поэтому пользователь вводит реквизиты своей платежной карты, которые будут украдены мошенниками.

В переводе с английского «фишинг» — рыбная ловля. В этом и суть мошеннической техники, использующейся для кражи личных данных.

Ловись, рыбка

Впрочем, QR-коды на самокатах — это еще полбеды. Все чаще злоумышленники прибегают к рассылке сообщений с вредоносными ссылками. Например, на телефон может прийти СMС о зачислении средств на счет или с призывом уточнить задолженность из «банка». Другой вариант — сообщение с предложением пройти тестирование или проголосовать за проект.

Под таким посланием будет ссылка «Узнать подробности». Она — тот самый крючок, что направляет жертву на «фишинговый» сайт!

— Самым распространенным типом фишинговых атак являются атаки на банковские аккаунты пользователей, — говорит разработчик программного обеспечения Анатолий Сайфутдинов. — Злоумышленник создает сайт-подделку, внешне ничем неотличимый от оригинала, например, похожий на сайт sberbank.ru или tinkoff.ru, меняя в названии одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.

Большинство пользователей обычно не смотрят на строку адреса в браузере, а если даже смотрят, то невнимательно, ориентируясь на внешний вид знакомого сайта. Как только данные на сайте введены, жертву перебрасывают на настоящую страницу или на экране появляется сообщение об ошибке.

Узнать, кто ты

Впрочем, иногда целью мошенников могут являться даже не пароли от банковского приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем злоумышленникам необходимую информацию. Она будет использоваться в схемах телефонного обмана. Например, может позвонить «следователь», который сообщит, что на ребенка или супруга заведено дело. «Закрыть дело» можно, но нужна будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»

Или «сотрудник ФСБ» может сообщить, что близкий человек проходит как свидетель, а вам необходимо помочь следствию. «Сотрудник» просит не разглашать «тайну следствия» и никому ничего не говорить.

Для «помощи следствию» необходимо будет перевести куда-то деньги («их потом компенсируют»), снять наличные или проверить банковские операции.

В третьем сценарии абоненту предлагают стать помощником полиции в поимке опасного преступника или даже группы лиц, которые «открыли кредит на ваше имя». А для этого нужно всего-то ничего: сообщить данные банковской карты для закрытия кредита или провести какую-либо оплату. Выбор того или иного сценария определяется данными, оставленными на фейковом сайте. Как правило, мошенники — опытные психологи. Полученная информация помогает им определить, что подействует на потенциальную жертву лучше: предложение дать взятку следователю или же, наоборот, сотрудничество с ним.

Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде ввода данных. Присланная ссылка может содержать вредоносный файл: как правило, это архив формата.rar. При открытии он заражает устройство вирусом, собирающим данные пользователя.

Что же делать, чтобы не попасться на крючок обманщиков?

Во-первых, поставить надежную антивирусную программу на персональном компьютере и смартфоне. Во-вторых, внимательно посмотреть на адрес открывшегося сайта в строке браузера.— Как правило, мошенники используют тот же интерфейс, что у и оригинала, а также — похожие домены, чтобы ввести пользователей в заблуждение, — уверяет юрист Анна Малова. — В адресе может быть изменен один знак. Не стоит переходить по коротким ссылкам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых.Кроме этого, фейковые сайты редко используют протокол http в ссылках. При переходе на настоящий сайт — в браузерах появляется значок закрытого замка. Если такого значка нет — повод задуматься, стоит ли оставаться дальше на подозрительном сайте или нет.А вот чего точно не делать — это устанавливать по просьбе «оператора банка» приложения на телефон, открывать присланные им ссылки и сообщать ему номер своей карты.В случае, если данные уже введены, юристы рекомендуют срочно звонить в банк и блокировать карты и счета.В качестве профилактики эксперты рекомендуют почаще менять пароли для входа в онлайн-банк. Да, муторно, но это неудобство — сравнительно небольшая плата за страховку от печального опыта.