Блог компании Positive Technologies | Самый дорогой чай в истории. Как бабушка из Сингапура стала жертвой кибермошенников

Слышали про жительницу Сингапура, которая заплатила за чашку чая 20 тысяч долларов? Да-да, все было именно так…



Чаепитие с бэкдором

60-летняя женщина шла по улице, когда увидела на двери магазина «Bubble Tea» красочную наклейку с QR-кодом. Заведение предлагало всем желающим получить чашку чая с молоком абсолютно бесплатно. Для этого требовалось лишь отсканировать код и заполнить анкету. Как выяснилось позже, данную наклейку налепили на дверь магазина неизвестные злоумышленники, а само заведение никогда подобной акции не проводило.

Однако женщина ничего странного не заподозрила. Любительница чая, не раздумывая, отправилась сканировать QR-код и заполнять анкету. Думала, что ей повезло. Но нет.

QR-код вел на скачивание стороннего приложения, и «заполнить анкету» нужно было именно там. Приложение, разумеется, оказалось полнофункциональным бэкдором с удаленным управлением смартфоном. Желая получить бесплатный напиток, пожилая дама охотно выдала приложению все необходимые разрешения и привилегии. В результате мошенники получили полный контроль над телефоном жертвы и узнали пин-код от банковского приложения.

Поздно ночью, когда женщина уже спала, кибермошенники разблокировали ее смартфон и опустошили банковский счет. «Бесплатная» чашка чая обошлась сингапурской бабушке в 20 тысяч долларов!

Распространение поддельных QR-кодов под видом настоящих, имеющих отношение к вызывающей доверие организации, — довольно хитрый и эффективный способ обмана жертв, поскольку потребители часто не в состоянии отличить законные QR-коды от мошеннических.

Заметим, что подобный вид мошенничества получил широкое распространение и в других странах мира.

Штрафы за парковку

Так в Сан-Франциско мошенники оставляют на припаркованных автомобилях фейковые штраф-талоны за нарушение парковки.

Талон содержит QR-код для оплаты штрафа, который ведет на созданный мошенниками фишинговый сайт.  К слову, подделка очень похожа на оригинальный сайт Муниципального Транспортного Агентства Сан-Франциско, что усыпляет бдительность жертв.

 

В ходе расследования выяснилось, что фальшивый сайт использовал веб-форму Square для совершения мошеннических платежей, а оплаченный жертвой «липовый» штраф сразу попадал в карман злоумышленников.

Наклейки на самокаты

Данный вид мошенничества, к сожалению, не обошел стороной и Россию.

В столице мошенники стали расклеивать поддельные QR-коды на электросамокаты. Ложные QR-коды могут отправлять пользователей на обманные сайты, где они могут лишиться своих данных или денег.

В сервисе Whoosh сообщили, что ситуацией с фальшивыми кодами занимается служба безопасности сервиса, а также напомнили, что приложение не принимает чужие коды и блокирует возможность перехода по опасной ссылке. В «Юрент» заявили, что наклейки являются «проявлением вандализма и, возможно, мошенничества», и посоветовали сканировать коды только через приложения сервиса кикшеринга. То же самое советуют в «Яндекс GO», отметив, что сотрудники сервиса оперативно удаляют элементы, которые не касаются аренды самоката.

Что делать?

Чтобы не попасть в ловушку мошенников, которые используют поддельные QR-коды, никогда не загружайте на свой смартфон подозрительные приложения из неофициальных источников. А если на каком-то сайте вас попросят ввести данные своей банковской карты, включая CVV-код, скорее всего, это попытка обмана. На большинстве российских сайтов обычно используются известные и надежные платежные системы, у которых, как правило, уже есть данные банковской карты пользователя. И наконец, арендуя самокат, сканируйте QR-коды только с помощью официальных приложений сервисов кикшеринга.