В России появился новый вид мошенничества с помощью QR-кодов. Таким образом, злоумышленники нашли доступ к смартфонам жертв и теперь могут похищать деньги, которые хранятся на их счетах. Об этом сообщили эксперты в одном из сюжетов Первого канала, который опубликован в YouTube. Мы попытались разобраться, как работает и на чем основывается новая мошенническая схема. Подробности – в репортаже нашего корреспондента Ольги Митюшиной.
Как сообщается, потерпевшие сканировали QR-код для получения скидки на покупку товара или оплату услуги. В этот момент телефон внезапно зависал, а после возобновления работы гаджета выяснялось, что с банковского счета человека списаны все деньги. По словам замруководителя Лаборатории компьютерной криминалистики Group-IB Сергея Никитина, дело вовсе не в самом QR-коде – он лишь ссылка на вредоносный ресурс для списания средств. Его стоит опасаться только если пользователь не устанавливает обновление безопасности, подчеркнул спикер.
«QR-код – это тоже самое, что просто перейти в интернете по какой-нибудь «плохой» ссылке. Прежде всего нельзя ничего скачивать и устанавливать по непроверенным ссылкам – только из официального магазина приложений. Второе – нужно всегда обновлять свой смартфон, чтобы на нем стояла актуальная версия операционной системы, где закрыты все уязвимости», - рассказал замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
В качестве подстраховки эксперты также советуют пользоваться специальными приложениями, отсеивающими «подозрительные» QR-коды, проверять, не наклеен ли один на другой, или же воздержаться от использования подозрительных обозначений. Чтобы обезопасить себя во время онлайн-покупок, руководитель аналитического центра Zecurion Analytics Владимир Ульянов рекомендует во всех случаях использовать виртуальную карту.
«Сейчас многие сервисы и банки позволяют выпускать так называемые виртуальные карты, то есть без физического выпуска пластика, но есть какой-то номер, который можно вводить в интернете. И вот на такой виртуальной карте можно держать самую минимальную сумму только для осуществления текущей операции», - советует эксперт Владимир Ульянов.
Но если вы все же попали на удочку подобных аферистов, не отчаивайтесь. Адвокат по кибербезопасности Игорь Симонов говорит, что можно привлечь виновных к ответственности, найдя владельца доменного имени сайта.
«Я бы рекомендовал найти владельца доменного имени через адвоката, потому что регистратор не даст информацию просто потребителю, нужен адвокатский или судебный запрос, либо через полицейских обращаться и выходить на то лицо, которое должно отвечать за тех, кому он передает этот сайт и ресурс в аренду», - рассказал адвокат Игорь Симонов.
Чтобы избежать подобных ситуаций, эксперты рекомендуют соблюдать базовые меры предосторожности и хранить в тайне свои персональные данные.