Мошенники придумали новую схему обмана. Они начали расклеивать на подъездах объявления о замене ключа с QR-кодом, ведущим на вредоносный сайт. Мы выяснили, чем опасны такие коды и что делать, если человек уже перешел по ссылке.
Заменим за счет УК!
С начала лета в интернете появилось более 10 мошеннических сайтов, предлагающих услуги по изготовлению ключей для домофонов. Ссылки на них обычно размещают на рекламных листовках, которые клеят на подъездах многоэтажек.
Для того чтобы заставить людей перейти по QR-коду, мошенники используют разные психологические уловки: например, заявляют, что в подъезде скоро заменят домофон за счет управляющей компании, как в нашем случае. А быстро заказать новые ключи можно по указанной ссылке.
Ресурс, куда приводит код, представляет собой простую форму ввода, где нужно указать адрес и количество необходимых ключей по 300 рублей за штуку (при этом у вас не спрашивают ни город, ни номер подъезда, ни фамилию). После того, как вы укажете нужное количество ключей, вас перекидывает на страницу оплаты (ключи в итоге вы, понятно, не получите).
Чтобы у людей не возникало подозрений, мошенники используют реквизиты реально существующей московской домофонной компании, которая никакого отношения к ним не имеет. Все действия сопровождают угрожающие надписи о предстоящем риске не попасть в подъезд и недоставке ключей тем, кто платить не будет.
Судя по количеству звонков в АО «Орджоникидзевская УЖК» (звонили жители с адресов Уральских рабочих, 71, Симбирский, 3, 9, Орджоникидзе, 25, Победы, 37, Индустрии, 38, Уральских рабочих 55б), такие объявления реально «срабатывают», ведь мошенники точно попадают в целевую аудиторию: во-первых, люди меньше всего ожидают подвоха, когда видят сообщения «от имени управляющей компании», во-вторых, когда видят, что основные затраты придутся не на собственников.
На самом же деле, заметив такое (и другие похожие) объявление, важно быть бдительным: не переходить по сомнительным ссылкам и тем более не оставлять там свои данные или что-то оплачивать. Лучше сначала проверить его достоверность, позвонив в свою УК, как и сделало большинство уралмашевцев. Многие после этого благодарили нас за разъяснения и говорили, что напишут в чат дома, потому что люди очень обрадовались и поверили лжеобъявлению.
Как отличить подделку?
Главная сложность с переходом по «кьюарам» в том, что визуально мошеннические коды ничем не отличается от легитимных. В то же время безопасный переход по QR-коду главным образом может обеспечить только официальное приложение. Например, банковский софт или шеринговые сервисы смогут считать только свои коды, а если приложение выдает ошибку – значит, код подменили. Также уберечь себя можно, сканируя требующие оплаты QR-коды только с проверенных ресурсов: официальных сайтов и приложений, а не с асфальта или фасада здания.
Что делать, если уже перешел по коду?
В случае если вы уже перешли по коду с объявления, важно обратить внимание на саму веб-страницу: настоящая она или фишинговая. Чаще всего мошенники маскируют свои ресурсы под сайты реальных организаций, но они не могут создать страницу с точно таким же именем – потому сначала нужно посмотреть на адресную строку.
Например, в нашем случае на объявлении указан сайт xxxxxxxxxxx, но после того, как мы набираем его в адресной строке, нас тут же перебрасывает на другой сайт, где в адресной строке мы видим уже другой адрес.
Оказавшись на подозрительном ресурсе, необходимо как можно скорее его покинуть, а затем проверить компьютер или телефон антивирусом, который отлавливает большинство известных киберугроз. Также желательно сменить все пароли в учетных записях.
Переход по QR-коду на страницу с вредоносным ПО несет множество рисков: от потери личной информации до кражи денег со счетов. Поэтому лучше не делать этого, не убедившись в безопасности кода.
При написании статьи использованы материалы РИА «Новости»