Листовки с QR-кодами, развешанные на подъездах многоквартирных домов, стали новым инструментом в арсенале кибермошенников.
Как работает мошенническая схема?
Механизм достаточно прост, но эффективно использует человеческую доверчивость и тягу к удобству. Мошенники размещают листовки с QR-кодами, содержащими ссылки, ведущие не на заявленный ресурс, а на вредоносные сайты или приложения. После сканирования кода происходит автоматический переход по ссылке. Что может произойти дальше?
- На ваше устройство незаметно загружается вирус или троян, который может похищать личные данные (логины, пароли, банковские реквизиты), контролировать действия на компьютере или телефоне, а также отправлять спам с вашего аккаунта.
- Вас перенаправляют на поддельную страницу, стилизованную под сайт вашей управляющей компании, банка или другого сервиса, где вас попросят ввести конфиденциальную информацию. Введенные данные мгновенно попадают в руки мошенников.
- Ссылка может вести на сайт, который незаметно подписывает вас на платные услуги, списывая деньги с вашей банковской карты или мобильного счета.
- Некоторые вредоносные программы могут незаметно следить за вашей активностью в интернете, записывать ваши звонки и даже включать камеру вашего устройства.
Как защитить себя от мошенников, использующих QR-коды?
- Если листовка выглядит некачественно, текст содержит орфографические ошибки, а предложение кажется слишком выгодным, чтобы быть правдой — лучше отказаться от сканирования.
- Официальные объявления управляющих компаний обычно размещаются на досках объявлений с указанием контактных данных и логотипа компании. Подозрительные листовки часто не содержат этой информации или она представлена некорректно.
- Большинство современных смартфонов позволяют предварительно просмотреть URL-адрес, скрытый за QR-кодом, прежде чем перейти по нему. Сравните его с адресом официального сайта управляющей компании или сервиса.
- Надежный антивирус поможет обнаружить и заблокировать вредоносные программы. Регулярно обновляйте его базы данных.
- Никогда не вводите конфиденциальную информацию на подозрительных сайтах.
