Центральный банк России предупредил граждан о новой опасной схеме, которую активно используют преступники. Мошенники расклеивают в общественных местах QR-коды, замаскированные под рекламные объявления о социальных выплатах или льготах. При сканировании такого кода пользователь попадает не на официальный сайт, а в чат с ботом в популярном мессенджере, где у него под разными предлогами начинают выуживать конфиденциальную информацию: паспортные данные, данные банковских карт или коды доступа. Собранные сведения затем используются для прямого хищения денег или для более изощренного обмана в будущем.
Чтобы привлечь как можно больше жертв, злоумышленники делают объявления максимально правдоподобными, обещая различные блага от государства или коммерческих организаций. Такие QR-коды можно встретить в подъездах жилых домов, на автобусных остановках, вокзалах и других местах с большим потоком людей.
Ключевая особенность этой схемы — использование автоматизированных чат-ботов вместо живых операторов. Это создает у человека ложное ощущение безопасности и официальности, как будто он общается с «цифровой приемной» какой-либо организации. Как только бот получает достаточный объем личных данных, они передаются мошенникам для реализации их планов.
Как работают мошеннические чат-боты и какую информацию они собирают
Хотя в сообщении ЦБ не указан конкретный мессенджер, эксперты полагают, что чаще всего для таких афер используется Telegram из-за простоты создания и настройки ботов. Однако аналогичные схемы могут работать и в WhatsApp, и во «ВКонтакте».
Создать такого бота технически несложно, а затраты на его поддержку минимальны — достаточно арендовать недорогой виртуальный сервер. Для мошенников это удобно еще и потому, что установить реальное местоположение сервера, на котором работает бот, крайне сложно — эту информацию могут предоставить только администраторы мессенджера.
Важно понимать, что вся информация, которую вы отправляете боту, даже если кажется, что он ее «не понимает», может сохраняться в его базе данных. Уже сам факт начала диалога (например, нажатие кнопки «Старт» в Telegram) передает боту ваш внутренний идентификатор в мессенджере. Этого может быть достаточно, чтобы:
- Найти вашу публичную активность. С помощью специальных инструментов можно отследить, в каких публичных чатах или каналах вы участвуете, какие оставляете комментарии. Это помогает мошенникам составить ваш психологический портрет и выбрать наиболее убедительную тактику обмана.
- Установить ваш номер телефона и имя. В WhatsApp номер телефона является открытой информацией. В Telegram многие пользователи сами открывают доступ к номеру для своих контактов. Существуют также слитые базы данных, которые связывают номера телефонов с идентификаторами пользователей. Таким образом, даже если вы не оставили личных данных в чате, мошенники могут вам позвонить — как в мессенджере, так и на сотовый телефон.
Скрытые угрозы QR-кодов: не все коды одинаково полезны
После периода ассоциаций с «ковидными паспортами» QR-коды вновь набирают популярность в позитивном ключе: для быстрой оплаты через СБП, для перехода на сайты или соцсети, в музеях и на афишах. Однако важно помнить, что QR-код — это всего лишь способ закодировать информацию, чаще всего ссылку.
Основной риск заключается в том, что невозможно визуально определить, куда ведет эта ссылка. Вместо официального сайта банка или госуслуг вы можете попасть на фишинговый ресурс-двойник или, как в описанной схеме, в чат с мошенническим ботом. Особенно опасно то, что QR-коды обычно сканируют с телефонов, где сложнее разглядеть подозрительные детали в адресной строке браузера.
Совет «не сканировать подозрительные коды» не всегда работает, так как мошенники могут наклеить свой QR-код поверх легального. Например, на плакате в отделении банка, предлагающем скачать мобильное приложение. В этом случае клиент вместо официального приложения загрузит вредоносную программу. QR-код также может вести сразу на страницу оплаты, маскируясь под услуги ЖКХ или штрафы.
Относительно безопасными можно считать только платежные QR-коды систем быстрых платежей (СБП) и SberPay, так как для их создания требуется официальный договор с банком. Во всех остальных случаях требуется повышенная бдительность.
Как защитить себя: основные правила цифровой гигиены
Чтобы не стать жертвой новой схемы, стоит придерживаться нескольких простых, но эффективных правил:
- Никогда не делитесь личными и финансовыми данными в чатах с ботами, особенно если перешли к ним по ссылке из сомнительного источника.
- Будьте осторожны с входящими звонками с незнакомых номеров, даже если звонящий представляется сотрудником банка или госоргана.
- Проверяйте информацию самостоятельно. Если вам по QR-коду обещают выплаты или льготы, лучше лично обратиться в отделение банка, МФЦ или проверить данные на официальном сайте госуслуг, введя адрес вручную.
- Внимательно осматривайте объявления с QR-кодами в общественных местах. Если код выглядит наклеенным поверх другого изображения — это явный признак мошенничества.
Обратите внимание: AXISFund -МОШЕННИКИ Мягко стелят, жестко жить....
Больше интересных статей здесь: Деньги.