Мошенники запрограммировали QR-коды
Как работает схема злоумышленников
Мошенники стали чаще похищать деньги через поддельные QR-коды. В МВД сообщили, что сейчас россияне в основном сталкиваются с таким обманом в общественных местах. Схема обычно работает так: жертва аферистов сканирует код, по которому якобы можно получить скидку на товар или дополнительную информацию об акции, и средства автоматически переводятся на счет злоумышленников. Активнее всего мошенники используют такой способ кражи денег в период сезонных распродаж.
Фальшивые коды становятся популярным вариантом классических схем фишинга, заметил директор и партнер компании «IT-Резерв» Павел Мясоедов: «Иначе говоря, человек переходит по какой-то ссылке. Вообще QR-код — это системная команда телефона. Преступники делают ставку на то, что жертва не будет особенно выверять, что она делает сейчас. Просто произошел всплеск вот этих схем с QR-кодом, связано это с какими-то сезонными акциями, фестивалями. К ней будут возвращаться не раз, потому что она удобна и минимизирует количество итераций. Это организованные группы, организованная преступность».
После того, как мошенники получили деньги жертвы с помощью поддельного QR-кода, вернуть их почти невозможно. В этой ситуации даже обращение в банк или полицию, вероятнее всего, ни к чему не приведет, отметил начальник отдела безопасности компании SearchInform Алексей Дрозд: «Как правило, в таких схемах массовых злоумышленники оперируют малыми суммами, допустим, до 1 тыс. руб. Чтобы, даже если человек их потерял, ему лень было возиться с возвратом. Банк, в свою очередь, может не посчитать добровольный, так сказать, перевод операцией без согласия. Потому что пользователю все было показано, куда он переводит деньги, и он сам подтвердил эту трансакцию. Невнимательность пользователя его не извиняет.
Есть негласное правило: пока деньги не вывели в наличку, пока они в электронном виде еще где-то "скачут" по счетам, банк в теории это может остановить. Я бы в первую очередь туда обращался, а параллельно уже в полицию.
Здесь время играет против жертвы однозначно. То есть чем быстрее, тем лучше. Если через полсекунды после перевода человек вдруг осознал, что что-то не то, сразу и надо действовать».
В феврале МВД сообщало о появлении подобных мошеннических схем, их назвали «квишинг» или «быстрый фишинг». Поддельные QR-коды, по данным ведомства, можно встретить на квитанциях, объявлениях и в электронных письмах.
С нами все ясно — Telegram-канал "Ъ FM".