В последнее время в новостях снова появились мошеннические выходки с QR-кодами. Это не совсем опора для подделки, но они, как правило, пользуются небольшими волнами популярности, поскольку события, сформированные реальным миром, напоминают всем, что они все еще существуют.
Самым ярким примером этого, конечно же, является пандемия. С распространением COVID-19 люди и организации захотели уйти от физического контакта. Были введены бесконтактные карты и QR-коды. Это стало благодатной почвой для мошенников, чтобы снова заключить пакт, от которого они, возможно, уже давно отказались.
Даже за пределами мошенничества использование QR-кодов в качестве безопасного способа делать важные дела вызывает сомнения. Проблема с QR-кодами заключается в простоте их использования. Направьте камеру своего смартфона на QR-код, и ваш телефон с радостью прочитает его, преобразует его в URL-адрес, а затем откроет URL-адрес в браузере. Очень доверчиво.
Что происходит на этот раз?
The Better Business Bureau предупреждает нас о том, что мы должны внимательно следить за мошенничеством с QR-кодами. Последний пример, который они приводят, это письмо студента о консолидации кредита. Письмо содержало ссылки на официальный сайт с доменом .gov, а также содержало «штрих-код и QR-код, которые выглядят законными». К сожалению, как только жертвы связались с мошенниками по телефону, они потеряли чуть более тысячи долларов. Будь то QR-код и поддельный веб-сайт или обычный незапрашиваемый телефонный звонок, результат обычно один и тот же. Ежемесячные платежи снимаются с банковского счета жертвы, пока она не заметит, что что-то не так.
Трюки с трекером
Мы рассмотрели некоторые из недавних примеров, перечисленных в мошенническом трекере BBB. Именно здесь люди, по сути, делятся мошенничествами, с которым они сталкиваются, добавляя их в базу данных трекера.
Не существовало общей закономерности между типами мошенничества, было все, от фишинга и кражи личных данных до подделок при приеме на работу и мошенников из банков. Имея это в виду, вот что привлекло наше внимание:
Торговля на QR-коды
Один человек утверждает, что они потеряли 5100 долларов после того, как незнакомец обратился к нему в Instagram и убедил их окунуться в дикий мир валютной торговли. Обсуждение было перенесено в WhatsApp, где на предоставленный QR-код была отправлена «комиссия за снятие средств» в размере 4102 доллара. Когда поступило больше запросов на наличные, у жертвы возникли подозрения.
Утилитарная афера
Еще одна известная афера была связана с коммунальными услугами. Жертва утверждает, что им сказали, что электричество отключат в течение 20 минут. Единственный способ исправить это — оплатить неоплаченный счет, зайдя на ближайшую заправочную станцию и отправив около 900 долларов с помощью QR-кода. QR-код загрузил приложение Биткойн, и в этот момент они, по-видимому, стали подозрительными и дальше не пошли.
О занятости, припасах и добыче денег
Как вы видели, отправка потенциальных жертв на заправочные станции для использования банкоматов с биткойнами — популярный метод. Возможно, самый шокирующий пример, который мы видели, был в том же духе. Жертва не потеряла денег, но потеряла очень много времени и испытала, должно быть, большой стресс.
Наш субъект подал заявку на виртуальную работу в новой организации после загрузки своего резюме на сайт поиска работы. Все собеседование проводилось с использованием приложения для безопасного обмена сообщениями Telegram, что несколько необычно. Они отправили своим предполагаемым новым работодателям копию их водительских прав и другую личную информацию. Затем жертве отправили 5000 долларов на «покупку оборудования» для своей работы и приказали отправить 4800 долларов на биткойн-адрес своего «поставщика программного обеспечения» через банкомат заправочной станции.
Прошло совсем немного времени, и люди, просившие прислать деньги, отнеслись к ним холодно. Их почти наверняка использовали в качестве денежного мула: отмывали сомнительные средства, разрывая связь между отправителем и получателем, благодаря банкомату на заправочной станции.
В большинстве случаев QR-код не является чем-то вроде неожиданности. Ничего не выскакивает на жертву и не бросает вредоносное ПО, не появляется что-то ужасное на рабочем столе. Нет, мошенники используют их так же, как и обычные люди — для удобства. Они просто хотят заставить жертву оказаться перед банкоматом. Оттуда они пускают мяч в ход, чтобы лишить их своих денег (или заставить их действовать как канал для получения нечестной прибыли).
Как избежать мошенничества с QR-кодами
Если вы имеете дело с QR-кодами публично, на рекламе или плакатах, убедитесь, что они не были подделаны (обратите внимание на наклейки с новым QR-кодом, размещенные поверх оригинала).
QR-коды в переписке могут быть сложнее. Хитрость заключается в том, чтобы помнить, что QR-код легко создать и он не более надежен, чем любое другое слово или веб-адрес. Имея дело с кодами от компаний, с которыми вы имели дело, постарайтесь подтвердить подлинность кода. Если код открывает веб-сайт с запросом данных для входа, убедитесь, что это законный адрес компании. Запрашивать логины с помощью QR-кодов — рискованное поведение, и их действительно следует избегать, будь то настоящий код или нет.
И если кто-то попытается направить вас к биткойн-банкомату, быстро двигайтесь в противоположном направлении.
Следуйте этим правилам, и вы, надеюсь, избежите ошибок, связанных с кодом.
(1).png)