Центральный банк России предупредил граждан о новой опасной схеме обмана. Мошенники стали расклеивать в людных местах QR-коды, сканирование которых перенаправляет жертву в чат с ботом в популярных мессенджерах. В процессе общения под разными предлогами, например, под видом оформления социальных выплат или льгот, у пользователя выманивают конфиденциальные данные, которые впоследствии используются для хищения денег.
Чтобы привлечь больше людей, коды маскируют под рекламные объявления о государственной поддержке, субсидиях или других выгодных предложениях. Их можно встретить на остановках общественного транспорта, в подъездах жилых домов и других точках с высокой проходимостью.
Ключевая особенность атаки в том, что жертва общается не с живым человеком, а с автоматизированным чат-ботом. Это создает ложное ощущение безопасности — многие полагают, что попали в официальный сервис какого-либо ведомства или банка. Полученные данные (паспортные сведения, номера карт, коды подтверждения) могут быть использованы как для прямого доступа к счетам, так и для более изощренных атак в будущем.
Как работают мошеннические чат-боты и какую информацию они собирают
Хотя в сообщении ЦБ не указан конкретный мессенджер, эксперты полагают, что чаще всего для таких атак используется Telegram из-за простоты создания и настройки ботов. Однако аналогичные схемы могут работать и в WhatsApp, и во «ВКонтакте».
Технически создать такого бота несложно и недорого. Мошенникам достаточно арендовать простой виртуальный сервер, что обходится примерно в 5 долларов в месяц. Анонимность — их главное преимущество: установить, на каком именно сервере работает бот, можно только через администрацию мессенджера.
Важно понимать, что вся информация, отправленная боту, даже та, которая кажется незначительной, сохраняется в его базе данных. Уже сам факт начала диалога (например, нажатие кнопки «Старт» в Telegram) передает боту внутренний идентификатор пользователя. Этого может быть достаточно, чтобы:
- Найти вашу публичную активность. С помощью специальных инструментов можно отследить ваши сообщения в открытых чатах или комментарии на каналах. Это помогает мошенникам составить психологический портрет и выбрать наиболее убедительную тактику обмана.
- Установить номер телефона и имя. В WhatsApp номер телефона виден по умолчанию. В Telegram многие пользователи настраивают видимость номера для контактов из адресной книги. Кроме того, существуют слитые базы данных, где сопоставлены номера телефонов и ID пользователей мессенджеров. Таким образом, даже если вы не оставили явных данных в чате, вас могут начать преследовать звонками или сообщениями.
Скрытые угрозы QR-кодов: не все коды одинаково полезны
После периода ассоциаций с «ковидными паспортами» QR-коды вновь набирают популярность, но теперь в позитивном ключе — для быстрых платежей (СБП, SberPay), перехода на сайты или в соцсети. Их активно используют музеи, учреждения и бизнес. Однако эта повсеместность играет на руку мошенникам.
QR-код — это всего лишь удобный способ закодировать информацию, чаще всего ссылку. Проблема в том, что, сканируя код смартфоном, пользователь не видит сам адрес и не может сразу оценить его безопасность. Вместо ожидаемого сайта можно попасть:
- На фишинговый ресурс, имитирующий интерфейс банка или госуслуг.
- В чат с мошенническим ботом, как описано выше.
- На страницу с автоматическим списанием средств.
Особенно опасна практика наклеивания мошеннических кодов поверх легальных — например, на плакате в банковском отделении. В этом случае клиент, рассчитывающий скачать официальное приложение, может загрузить вредоносную программу.
К счастью, для создания платежных QR-кодов систем быстрых платежей (СБП) требуется официальный договор с банком, что несколько снижает риски. Однако в других случаях защита ложится на плечи самого пользователя.
Как защитить себя: основные правила цифровой гигиены
Чтобы не стать жертвой новой схемы, стоит придерживаться нескольких простых, но эффективных правил:
- Не доверяйте сомнительным QR-кодам. Особенно тем, что размещены в общественных местах на стихийных объявлениях.
- Никогда не сообщайте личные и финансовые данные в чатах с ботами, в которые вы попали по случайной ссылке. Официальные организации так не работают.
- Будьте осторожны с входящими звонками с незнакомых номеров, особенно если звонящий ссылается на информацию, которую вы якобы оставляли в каком-либо чате.
- Проверяйте информацию из первых рук. Если вам по QR-коду обещают выплаты или льготы, безопаснее всего самостоятельно обратиться в отделение банка, МФЦ или соцслужбу для уточнения деталей.
Помните: технология QR-кодов сама по себе нейтральна, но ее могут использовать в корыстных целях. Бдительность и критическое мышление — ваша главная защита.
Обратите внимание: AXISFund -МОШЕННИКИ Мягко стелят, жестко жить....
Больше интересных статей здесь: Деньги.
