Новый тренд: мошенничество с использованием QR-кодов⁠⁠

7 апреля Банк России в своем Telegram-канале сообщил о новой схеме мошенничества с использование QR-кодов. Злоумышленники, представляясь сотрудниками банка, сообщают о подозрительной операции, требую отправить QR-код для предотвращения несанкционированной транзакции. На деле же, QR-код является поручением банку на выдачу наличных в банкомате без использования пин-кода.

В начале мая на самокатах сервиса Whoosh заметили фальшивые QR-коды, которые переводят пользователя на фишингувую страницу для оплаты, с формой для указания данных банковской карты. Представители Whoosh сообщили о проводимой проверке и посоветовали сканировать QR-код с помощью официального приложения.

По сообщениям сингапурской газеты The Straits Time, 60-летняя женщина заметила на входной двери магазина "Bubble Tea" наклейку, которая обещала бесплатный чай с молоком за сканирование QR-кода, заполнение анкеты на сайте. Позже стало известно, что данную наклейку на двери наложили мошенники, и само заведение никогда не проводило подобную акцию. Женщине было предложено заполнить анкету в стороннем приложении. Мошенники использовали приложение с полномочиями для записи экрана и удалённого управления устройством, чтобы получить пин-код женщины для доступа к её банковскому приложению. В течение дня они следили за ней и поздней ночью, когда она уже спала, они удалённо разблокировали смартфон и перевели $20 тысяч со счёта женщины.

Из представленных примеров можно сделать вывод, что злоумышленники используют QR-коды как инструмент мошенничества, создавая поддельные коды, которые перенаправляют жертв на фишинговые сайты или дают доступ злоумышленникам к личным данным и аккаунтам банковского счета. Чтобы избежать мошенничества, важно быть осторожным с использованием QR-кодов, сканировать известные коды только через официальные приложения и не оставлять конфиденциальную информацию в случае подозрительных запросов.

Sova Project в Telegram