Четвер, 5 грудня

В Україні з’явилася нова схема обману з кодами: блокують телефони, соцмережі й крадуть гроші. Як працює схема та як уберегти себе

В Україні шахраї поширюють QR-коди, прочитавши які, можна позбутися доступу до соціальних мереж і навіть втратити кошти з банківських карт. Відразу після відкриття коду жертві пропонують завантажити шкідливий додаток.

Детальніше про те, як працює схема обману – читайте у матеріалі OBOZREVATEL.

Як працює схема

“Мені дали такий аркушик із QR-кодом просто біля метро. Я відкрила його, з’явився запит на встановлення якогось додатку, я відмовила. Потім, вже коли прийшла додому, придивилася докладніше і погуглила – дуже зраділа, що не встановила. Це вірусний додаток”, – розповідає OBOZREVATEL киянка Марина.

Така схема працює вже не перший рік у сусідніх країнах, а в Україні з’явилася нещодавно. Перейшовши за зашифрованим у коді посиланням, можна потрапити на ресурс, де відразу ж запропонують завантажити шкідливу програму.

Залишати папірці з кодом можуть будь-де: в ресторанах і кафе під виглядом меню, на стовпах і навіть просто у метро.

Як розповіла експертка з кібербезпеки Маргарита Січкар, така програма здатна вкрасти паролі від соціальних мереж, дозволить шахраям потрапити в банківський додаток або навіть заблокує телефон.

“Зараз у багатьох місцях громадського харчування використовують QR-код як меню. Цей спосіб шахрайства вже давно працює в інших країнах, там масово поширюють коди просто на стовпах”, – розповідає Січкар.

З початком карантину ризик завантажити шкідливий додаток збільшився. У місцях громадського харчування замість традиційного паперового меню почали використовувати електронні, які можна зчитувати за допомогою QR-коду. Але при цьому, якщо офіціанти втратять пильність, шахраї можуть легко замінити справжній код на шкідливий, тоді замість меню жертва встановить собі на телефон заражений вірусом додаток.

Як уберегти себе

  • зчитувати QR-код тільки в тому разі, якщо ви знаєте, хто його розмістив;

  • перевіряти перед зчитуванням, чи не наклеїли на QR код нову наклейку;

  • не завантажувати файли з будь-яких сайтів за кодом.

“Якщо ви використовуєте код у кафе і ресторанах, попросіть, переконайтеся, що це код, який залишили саме працівники ресторану. Зчитувати коди зі стовпів, у метро тощо взагалі не можна в жодному разі”, – розповідає Січкар.

Юрист Олександр Плахотник у коментарі OBOZREVATEL пояснює: знайти шахрая, який за допомогою шкідливої програми зламав телефон і отримав доступ до даних, вкрай складно.

Якщо ви вже завантажили шкідливий додаток, негайно заблокуйте банківські карти і акаунти в банківських додатках, також варто відразу поміняти паролі в усі соціальні мережі і віддалено вимкнути телефон.

“Відразу вимикайте телефон, блокуйте карти і міняйте всі паролі. Потім телефон краще віднести в майстерню і попросити перевстановити все програмне забезпечення. Я б також радив звернутися до адміністрації тієї установи, де ви зчитали цей код, із проханням переглянути на камерах, якщо вони є , хто залишив аркуш паперу. Якщо на відео потрапило обличчя зловмисника, є сенс викликати поліцію і писати заяву”, – розповідає юрист.

Шахраї йдуть в ногу з часом

“Після початку пандемії коронавірусу кількість кіберзлочинів приголомшливо зросла. За моїми оцінками, зростання в Україні може скласти близько 30%, порівняно з аналогічним сезоном минулого року”, – розповідає експертка з кібербезпеки Маргарита Січкар.

Така тенденція легко пояснюється: українці почали активно купувати онлайн та рідше відвідувати торговельні центри. А там, де є можливість вкрасти, завжди з’явиться хтось, хто спробує такою можливістю скористатися.

“Шахраї пішли в онлайн ще раніше за нас”, – розповідає OBOZREVATEL заступниця директора Асоціації “ЕМА” Олеся Данильченко. Наприклад, зараз почастішали випадки шахрайства при оренді квартир через сайти з оголошеннями, крім того, стало небезпечніше купувати онлайн. І якщо онлайн-магазин перевірити відносно просто, то знайти того, хто ховається за “магазином” у соцмережах, значно складніше.

В Instagram, у групах у Facebook і на майданчиках з оголошеннями свої повідомлення розміщують також і шахраї. Відрізнити їх від справжніх продавців практично неможливо: вони просять завдаток або оплату за товар, а потім зникають.


Підтримайте проект на Patreon

Новини від "То є Львів" в Telegram. Підписуйтесь на наш канал https://t.me/inlvivinua.