Авторские материалы Цифровая ловушка для доверчивых людей: как мошенники наживаются с помощью QR-кодов

Цифровая ловушка: привычные уже QR-коды, которые размещаются сегодня, кажется, везде, могут быть приманкой мошенников. Доверчивых людей завлекают скидками, подарками и бонусами – им требуется лишь сканировать код для получения желаемого. На самом деле в смартфон проникает вирус, с помощью которого на сторону уходят контакты, пароли и даже деньги со счетов. Защиты от такой информационной атаки нет, кроме собственной осторожности. Ведь на QR-кодах, к сожалению, не написано, в каких целях они были сгенерированы. Подробности – у обозревателя "Вестей ФМ" Сергея Артемова.

QR-код – современный и удобный носитель информации. И, как каждый носитель, он может содержать в себе угрозу. Свежие уязвимости обнаружили в Федеральной нотариальной палате. Вернее, ее специалисты установили, как цифровые технологии в очередной раз используют мошенники себе в прибыток. Говорит советник президента Палаты по информационным технологиям Михаил Муковозов.

МУКОВОЗОВ: С декабря 2020 года на большом количестве нотариальных документов стал печататься QR-код, который несёт в себе реквизиты нотариального документа и позволяет проверить этот документ по единой информационной системе нотариата. Нотариусы в феврале-марте стали выявлять случаи, когда были созданы поддельные мошеннические сайты – они называются фишинговыми – с полностью поддельными нотариальными документами: бланками, подписями, печатями нотариусов. Так же и QR-код при сканировании смартфоном приводил на совершенно "левый" сайт, копирующий сервис Федеральной нотариальной палаты по проверке, и, естественно, выдавал информацию о том, что документ, который проверяется, – правильный.

Разумеется, мошенники не шли с такими доверенностями к нотариусам – те легко бы раскрыли подделку. А вот использовать липовые бумаги в общении с другими гражданами и организациями – дескать, вот, проверьте QR-код, у нас все подлинное! – вполне могли, продолжает Михаил Муковозов.

МУКОВОЗОВ: А вот если с поддельным документом обратиться, допустим, в банк либо в рамках совершения какой-либо сделки в простой письменной форме, скажем, мошенник представит документ – от доверителя доверенность на совершение каких-либо действий, на заключение договора в простой письменной форме, то в этом случае – да, вторая сторона проверки документа, если не обратить внимания на то, что это – фишинговый, поддельный сайт, может, собственно, повлечь последствия.

Жертве могут быть предъявлены доверенности на продажу квартир, дач, машин и предложено заключить простой договор. Даже скидку пообещают, и немалую: все равно любые деньги, что получат преступники, они получат за воздух. А настоящие хозяева, конечно же, дадут жертве от ворот поворот. А все, напомним, начиналось с безобидного внешне QR-кода. Потенциально он несет в себе угрозы, замечает Михаил Муковозов. И рекомендует проверять его только на официальном портале.

МУКОВОЗОВ: Всем гражданам рекомендуется пользоваться официальным публичным сервисом на портале Федеральной нотариальной палаты notariat.ru, он гарантированно неподдельный и позволяет считать QR-код и проверить его через информационную систему. В случае же если у гражданина, допустим, нет желания или возможности открыть этот сайт, он должен быть уверен, что проверка считывается на портале ФНП.рф, который принадлежит Федеральной нотариальной палате.

А сайты с похожими, близко или отдаленно, названиями – не что иное, как те самые места, где мошенники могут караулить своих жертв. Потому уместные сомнения и вопрос доверия к QR-кодам должны возникать всегда перед тем, как его считывать. По сути, этот код планировался как быстрая ссылка на тот или иной ресурс. И ссылка не моментальная – ведь смартфон спрашивает у пользователя, перейти ли ему по ссылке. Так что особого внимания требует и ресурс, на который ведет эта ссылка.

Год назад объявления с QR-кодами о продаже тех или иных вещей или с предложениями о работе массово размещались на столбах и остановках. Те, кто клюнул на них, сканировал код и перешел дальше, потеряли пароли от соцсетей и почты. О дальнейших потерях история умалчивает. Простой и циничный способ перекачки денег в свои карманы был придуман злодеями и на фоне эпидемических ограничений. В некоторых кафе посетителям предлагалось рассчитаться бесконтактно – через QR-код. Цифровые воры наклеивали на столиках прозрачную пленку с собственным кодом. И люди, ничего не подозревая, платили им, оставляя кафе ни с чем. Комментирует аналитик компании Zecurion Владимир Ульянов.

УЛЬЯНОВ: Как показывает практика, действительно, люди сталкиваются сейчас с такими угрозами, когда платёж уходит не по тем реквизитам. Фактически QR-код – это "зашитый" какой-то объем текста. Если в этом тексте заменены реквизиты – к примеру, счёт кафе заменён счётом мошенников, то – да, деньги могут уйти мошенникам. При этом пользователь не различает, какой там номер счёта должен быть. Если смартфон предлагает отправить после сканирования QR-кода платёж на определённый реквизит, на определённую карту, на определённый номер счёта, пользователь, конечно, его подтверждает, будучи уверенным, что он подтверждает нормальный платёж.

Камера смартфона тут же распознает текст с любого QR-кода, а дальше для безопасности пользователя будет хорошо, если и он сам попытается распознать этот текст, заключает Владимир Ульянов.

УЛЬЯНОВ: Нужно смотреть, что это за текст, куда он ведёт? Если это – ссылка, не стоит сразу же клацать "ок" и переходить далее. Посмотрите, что в ней "зашито".

QR-коды все чаще встречаются в нашей жизни. Вот и "Мосэнергосбыт" объявил, что код будет указан на удостоверениях его сотрудников. При сканировании на экране смартфона появятся имя и фамилия специалиста, а также – должность. Если некто выдает себя за монтера или контролера счетчиков, можно сверить данные кода звонком по телефону в контактный центр "Мосэнергосбыта". И, кстати, само сканирование, как отмечают в компании, ни на какие сторонние сайты и порталы не ведет. А если вдруг возникает ссылка, то сразу становится ясно: под личиной техников скрываются мошенники, стремящиеся украсть чужие данные.