В Україні шахраї поширюють QR-коди, прочитавши які, можна позбутися доступу до соціальних мереж і навіть втратити кошти з банківських карт. Відразу після відкриття коду жертві пропонують завантажити шкідливий додаток.
“Мені дали такий аркушик із QR-кодом просто біля метро. Я відкрила його, з’явився запит на встановлення якогось додатку, я відмовила. Потім, вже коли прийшла додому, придивилася докладніше і погуглила – дуже зраділа, що не встановила. Це вірусний додаток”, – розповідає OBOZREVATEL киянка Марина.
Така схема працює вже не перший рік у сусідніх країнах, а в Україні з’явилася нещодавно. Перейшовши за зашифрованим у коді посиланням, можна потрапити на ресурс, де відразу ж запропонують завантажити шкідливу програму.
Залишати папірці з кодом можуть будь-де: в ресторанах і кафе під виглядом меню, на стовпах і навіть просто у метро.
Як розповіла експертка з кібербезпеки Маргарита Січкар, така програма здатна вкрасти паролі від соціальних мереж, дозволить шахраям потрапити в банківський додаток або навіть заблокує телефон.
“Зараз у багатьох місцях громадського харчування використовують QR-код як меню. Цей спосіб шахрайства вже давно працює в інших країнах, там масово поширюють коди просто на стовпах”, – розповідає Січкар.
З початком карантину ризик завантажити шкідливий додаток збільшився. У місцях громадського харчування замість традиційного паперового меню почали використовувати електронні, які можна зчитувати за допомогою QR-коду. Але при цьому, якщо офіціанти втратять пильність, шахраї можуть легко замінити справжній код на шкідливий, тоді замість меню жертва встановить собі на телефон заражений вірусом додаток.
Як уберегти себе
зчитувати QR-код тільки в тому разі, якщо ви знаєте, хто його розмістив;
перевіряти перед зчитуванням, чи не наклеїли на QR код нову наклейку;
не завантажувати файли з будь-яких сайтів за кодом.
“Якщо ви використовуєте код у кафе і ресторанах, попросіть, переконайтеся, що це код, який залишили саме працівники ресторану. Зчитувати коди зі стовпів, у метро тощо взагалі не можна в жодному разі”, – розповідає Січкар.
Юрист Олександр Плахотник у коментарі OBOZREVATEL пояснює: знайти шахрая, який за допомогою шкідливої програми зламав телефон і отримав доступ до даних, вкрай складно.
Якщо ви вже завантажили шкідливий додаток, негайно заблокуйте банківські карти і акаунти в банківських додатках, також варто відразу поміняти паролі в усі соціальні мережі і віддалено вимкнути телефон.
“Відразу вимикайте телефон, блокуйте карти і міняйте всі паролі. Потім телефон краще віднести в майстерню і попросити перевстановити все програмне забезпечення. Я б також радив звернутися до адміністрації тієї установи, де ви зчитали цей код, із проханням переглянути на камерах, якщо вони є, хто залишив аркуш паперу. Якщо на відео потрапило обличчя зловмисника, є сенс викликати поліцію і писати заяву”, – розповідає юрист.
Шахраї йдуть в ногу з часом
“Після початку пандемії коронавірусу кількість кіберзлочинів приголомшливо зросла. За моїми оцінками, зростання в Україні може скласти близько 30%, порівняно з аналогічним сезоном минулого року”, – розповідає експертка з кібербезпеки Маргарита Січкар.
Така тенденція легко пояснюється: українці почали активно купувати онлайн та рідше відвідувати торговельні центри. А там, де є можливість вкрасти, завжди з’явиться хтось, хто спробує такою можливістю скористатися.
“Шахраї пішли в онлайн ще раніше за нас”, – розповідає заступниця директора Асоціації “ЕМА” Олеся Данильченко. Наприклад, зараз почастішали випадки шахрайства при оренді квартир через сайти з оголошеннями, крім того, стало небезпечніше купувати онлайн. І якщо онлайн-магазин перевірити відносно просто, то знайти того, хто ховається за “магазином” у соцмережах, значно складніше.
В Instagram, у групах у Facebook і на майданчиках з оголошеннями свої повідомлення розміщують також і шахраї. Відрізнити їх від справжніх продавців практично неможливо: вони просять завдаток або оплату за товар, а потім зникають.