Россиянам раскрыли мошенническую схему, связанную с подменой QR-кодов на СИМ
- Gettyimages.ru
«Подмена QR-кодов на самокатах — это пример атаки, которая использует не техническую уязвимость, а человеческий фактор. Мошенники печатают свои стикеры с QR-кодом и наклеивают их поверх оригинальных или рядом. Когда пользователь сканирует такой код, он попадает не на страницу аренды самоката, а на фишинговый сайт, который визуально копирует интерфейс сервиса. Жертва вводит данные банковской карты, логин от аккаунта или оплачивает «аренду», а деньги уходят мошенникам», — предупредил собеседник RT.
По его словам, технически здесь нет взлома ни самоката, ни приложения, ни сервера кикшеринга.
«Это чистая социальная инженерия, реализованная через физический носитель. Злоумышленники выбирают самокаты, потому что это массовый, повседневный сервис, которым пользуются люди в спешке, чаще всего без привычки перепроверять адрес сайта. Кроме того, QR-код сам по себе не вызывает подозрений — пользователи доверяют ему как быстрому и удобному инструменту», — пояснил Силаев.
Чтобы защитить себя, нужно выработать простую, но эффективную привычку: перед сканированием всегда проверять, как выглядит код, посоветовал специалист.
«Оригинальные наклейки кикшерингов обычно имеют защиту — голографические элементы, фирменный дизайн, ламинацию, они не выглядят как дешёвый бумажный стикер. Если код наклеен поверх другого, если он выглядит самодельным, если ведёт на странный адрес — ни в коем случае не вводите данные. Лучше открыть официальное приложение сервиса и арендовать самокат через него, а не по ссылке из сканера», — порекомендовал Силаев.
Также он напомнил, что ни один легальный сервис кикшеринга не просит вводить данные карты через случайную ссылку.
«Оплата происходит внутри официального приложения. Если после сканирования кода вас просят ввести номер карты, CVC-код или пароль от банка на неизвестном сайте — это признак мошенничества», — заключил собеседник RT.
Ранее россиянам пояснили, когда мошенники наиболее активно атакуют пользователей.