В Україні шахраї використовують QR-коди, щоб заразити телефони жертв вірусом. Унаслідок зловмисники отримують доступ до соціальних мереж жертви або навіть до банківського додатка. Детальніше про те, як працює схема обману – читайте в матеріалі.
Як працює нова схема
"До мене буквально тиждень тому зверталися з кіберполіції щодо консультацій про такий вид шахрайства", – розповідає OBOZREVATEL замдиректора "ЕМА" Олеся Данильченко. Через карантин у більшості кафе і ресторанів використовують QR-код замість традиційного меню, це може призвести до зростання випадків шахрайства, передбачає Данильченко.
Однак поки що говорити про те, що така схема поширена, зарано. "Я чула про такі випадки в Європі. У нас це поки не так поширене", – говорить Данильченко.
Водночас схема обману нічим не відрізняється від вже добре відомих, коли українцям пропонують перейти за шкідливими посиланнями або завантажити спеціальний додаток. Ось тільки якщо раніше потрібно було зацікавити й умовити перейти за посиланням, то зараз достатньо всього лише перейти за QR-кодом.
Експертка з кібербезпеки Маргарита Січкар у коментарі OBOZREVATEL розповіла, як працює така схема:
Перше – шахраї залишають папірці з QR-кодами на стовпах, у кафе і ресторанах (щоб відвідувачі подумали, що це меню).
Друге – українець переходить за посиланням і відразу потрапляє або на шкідливий сайт, який пропонує завантажити вірус, або відразу на сторінку із завантаженням додатка;
Третє – погодившись відкрити або завантажити програму, телефон заражається вірусом, який може блокувати різні додатки, викрадати всі збережені паролі.
"Мета завжди однакова – отримати доступ до засобів, зламати пошту, банківський додаток, зняти кошти з карти. Тут немає нічого нового. Все починалося з того, що такі посилання просто надсилали в повідомленнях у соцмережах. Потім, коли повідомлення перестали відкривати, почали зламувати сторінки і відправляти списку контактів і друзів те ж посилання. Зараз, коли й українці стали обережнішими користувачами, і соціальні мережі вдосконалили механізм верифікації та оперативно реагують на скарги, шахраї користуються QR-кодами", – розповідає OBOZREVATEL Січкар.
Як уберегти себе?
зчитувати QR код тільки в тому разі, якщо ви знаєте, хто його розмістив;
перевіряти перед зчитуванням, чи не наклеїли на QR код нову наклейку;
не завантажувати файли з будь-яких сайтів за кодом.
"Якщо ви використовуєте код у кафе і ресторанах, попросіть, переконайтеся, що це код, який залишили саме співробітники ресторану. Зчитувати коди зі стовпів, у метро тощо взагалі не можна в жодному разі", – розповідає Січкар.
Крім того, у кафе і ресторанах можна також знайти меню на офіційному сайті закладу, для цього не потрібно зчитувати будь-які коди.
Як ще поширюють вірус
Змусити встановити додаток – складно. Тому шахраї придумують витончені способи обману. Наприклад, пропонують це зробити за гроші, нібито щоб протестувати новий продукт.
Про таку схему кілька днів тому написав українець Станіслав Кірєєв. Йому запропонували за 500 грн встановити "новий додаток OLX" і виконати кілька простих дій. Щоб надіслати винагороду, у потенційної жертви заздалегідь попросили номер карти.
Маргарита Січкар пояснює: номер карти просять передусім, щоб у майбутньому скористатися цими даними. "Як працює шкідливе програмне забезпечення? Вірус відстежує всі ваші дії, може блокувати телефон. Знаючи номер карти, можна відстежити й інші дії", – розповідає Січкар.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
