В Соединенных Штатах и Канаде набирает популярности новый вид мошенничества. Обман связан со штрих-кодами (barcodes) на магазинных подарочных картах (giftcards). Когда владелец карты использует сканер в смартфоне для считывания штрих-кода, мошенники автоматически получают доступ к его личным данным.
На День Благодарения 40-летняя жительница Кентукки Беттани М. купила четыре предоплаченные подарочные карты на 100 долларов, чтобы подарить их своим близким.
Нерадивую покупательницу обманули целых два раза: первый — когда кассир в магазине активировал карты, и все деньги отправились мошенникам через подделанные штрих-коды, и второй – когда получатели захотели использовать свой подарок (все четверо стали жертвами кражи личных данных).
Еще один похожий случай произошел с молодым жителем Калифорнии. Парень получил в подарок предоплаченную карту интернет-магазина SonyPlayStation. Когда молодой человек, хотел ее использовать и поднес смартфон к штрих-коду, то лишился всех своих денег – буквально через несколько минут все средства с других кредитных карт калифорнийца были списаны.
Хуже всего, что парень не знал, к кому предъявлять претензии – он обращалсяи в банк, и в компанию Sony, но и там, и там его заверили, что подобная махинация фактически невозможна.
Технология сканирования штри-кодов при помощи смартфонов стала очень популярной во время пандемии коронавирусной инфекции. Таким способом можно было отсканировать меню в ресторане, инструкции и правила в федеральных ведомствах, товары и ценники в магазинах, демонстрировать документы и COVID-сертификаты, подтверждать подлинность всевозможных билетов, брать в аренду транспорт.
Это, действительно, удобно, но не безопасно – Apple и Android крайне плохо защищают девайсы от взлома через сканер,чем, конечно же, не преминули воспользоваться мошенники. Иногда отсканировав всего лишь один штрих-код, можно лишиться всех своих средства на разных счетах.
ФБР обеспокоено тем, с какой легкостью мошенники научились подделывать QR-коды. Киберпреступники, по данным ФБР, подделывают как цифровые, так и физические QR-коды. Жертва сканирует штрих-код, а он направляет ее на вредоносный сайт, предлагающий ввести логин и финансовую информацию.
Поддельные QR-коды также могут содержать ссылку на вредоносное программное обеспечение, позволяющее преступнику получить доступ к смартфону жертвы и узнать ее личные данные и финансовую информацию.
ФБР предлагает некоторые способы, которые помогут обезопасить себя от мошенничества:
- перед тем, как отсканировать штрих-код, убедиться в его подлинности (проверить, не наклейка ли это поверх оригинального штрих-кода);
- не загружать приложения по QR-коду, а использовать магазин приложений вашего смартфона;
- при получении электронного письма от компании, в которой недавно была совершена покупка, о том, что платеж не прошел и завершить его можно только с помощью QR-кода, нужно перезвонить в компанию и уточнить эту информацию. При телефон нужно искать через оригинальный сайт, а не звонить по номеру, указанному в электронном письме;
- не загружать отдельное приложение для сканирования QR-кодов, так как это увеличивает риск загрузки вредоносных программ на устройство. Большинство смартфонов имеют встроенный сканер через приложение камеры;
- после сканирования QR-кода проверить URL-адрес и убедиться, что это нужный сайт и выглядит он подлинно. Вредоносное доменное имя может быть похожим на оригинальный URL-адрес, но с опечатками или лишними буквами;
