В Україні шахраї поширюють QR-коди, прочитавши які, можна позбутися доступу до соціальних мереж і навіть втратити кошти з банківських карт. Відразу після відкриття коду жертві пропонують завантажити шкідливий додаток.
Детальніше про те, як працює схема обману – читайте у матеріалі OBOZREVATEL.
"Мені дали такий аркушик із QR-кодом просто біля метро. Я відкрила його, з'явився запит на встановлення якогось додатку, я відмовила. Потім, вже коли прийшла додому, придивилася докладніше і погуглила – дуже зраділа, що не встановила. Це вірусний додаток", – розповідає OBOZREVATEL киянка Марина.
Така схема працює вже не перший рік у сусідніх країнах, а в Україні з'явилася нещодавно. Перейшовши за зашифрованим у коді посиланням, можна потрапити на ресурс, де відразу ж запропонують завантажити шкідливу програму.
Залишати папірці з кодом можуть будь-де: в ресторанах і кафе під виглядом меню, на стовпах і навіть просто у метро.
Як розповіла експертка з кібербезпеки Маргарита Січкар, така програма здатна вкрасти паролі від соціальних мереж, дозволить шахраям потрапити в банківський додаток або навіть заблокує телефон.
"Зараз у багатьох місцях громадського харчування використовують QR-код як меню. Цей спосіб шахрайства вже давно працює в інших країнах, там масово поширюють коди просто на стовпах", – розповідає Січкар.
З початком карантину ризик завантажити шкідливий додаток збільшився. У місцях громадського харчування замість традиційного паперового меню почали використовувати електронні, які можна зчитувати за допомогою QR-коду. Але при цьому, якщо офіціанти втратять пильність, шахраї можуть легко замінити справжній код на шкідливий, тоді замість меню жертва встановить собі на телефон заражений вірусом додаток.
зчитувати QR-код тільки в тому разі, якщо ви знаєте, хто його розмістив;
перевіряти перед зчитуванням, чи не наклеїли на QR код нову наклейку;
не завантажувати файли з будь-яких сайтів за кодом.
"Якщо ви використовуєте код у кафе і ресторанах, попросіть, переконайтеся, що це код, який залишили саме працівники ресторану. Зчитувати коди зі стовпів, у метро тощо взагалі не можна в жодному разі", – розповідає Січкар.
Юрист Олександр Плахотник у коментарі OBOZREVATEL пояснює: знайти шахрая, який за допомогою шкідливої програми зламав телефон і отримав доступ до даних, вкрай складно.
Якщо ви вже завантажили шкідливий додаток, негайно заблокуйте банківські карти і акаунти в банківських додатках, також варто відразу поміняти паролі в усі соціальні мережі і віддалено вимкнути телефон.
"Відразу вимикайте телефон, блокуйте карти і міняйте всі паролі. Потім телефон краще віднести в майстерню і попросити перевстановити все програмне забезпечення. Я б також радив звернутися до адміністрації тієї установи, де ви зчитали цей код, із проханням переглянути на камерах, якщо вони є , хто залишив аркуш паперу. Якщо на відео потрапило обличчя зловмисника, є сенс викликати поліцію і писати заяву", – розповідає юрист.
"Після початку пандемії коронавірусу кількість кіберзлочинів приголомшливо зросла. За моїми оцінками, зростання в Україні може скласти близько 30%, порівняно з аналогічним сезоном минулого року", – розповідає експертка з кібербезпеки Маргарита Січкар.
Така тенденція легко пояснюється: українці почали активно купувати онлайн та рідше відвідувати торговельні центри. А там, де є можливість вкрасти, завжди з'явиться хтось, хто спробує такою можливістю скористатися.
"Шахраї пішли в онлайн ще раніше за нас", – розповідає OBOZREVATEL заступниця директора Асоціації "ЕМА" Олеся Данильченко. Наприклад, зараз почастішали випадки шахрайства при оренді квартир через сайти з оголошеннями, крім того, стало небезпечніше купувати онлайн. І якщо онлайн-магазин перевірити відносно просто, то знайти того, хто ховається за "магазином" у соцмережах, значно складніше.
В Instagram, у групах у Facebook і на майданчиках з оголошеннями свої повідомлення розміщують також і шахраї. Відрізнити їх від справжніх продавців практично неможливо: вони просять завдаток або оплату за товар, а потім зникають.