Они приходят в почтовый ящик или на имейл и похожи на настоящие квитки об оплате коммунальных услуг. На фальшивом бланке может быть QR-код со ссылкой на счет мошенников и на загрузку вредоносного ПО — так преступники получают удаленный доступ к банковским приложениям и аккаунту на «Госуслугах»
Обновлено в 16:24
Жители России стали чаще получать поддельные квитанции об оплате услуг ЖКХ. Об этом предупредила руководитель проекта «Народного фронта».
Услуги предлагается оплатить по специальному QR-коду. И не все внимательно смотрят на реквизиты, которые высвечиваются после сканирования кода. Тот, кто попадается на эту удочку, оплачивает счет, сформированный мошенниками.
Распознать обман просто, нужно как минимум обязательно сравнить реквизиты. Говорит эксперт по кибербезопасности Алексей Курочкин:
Алексей Курочкин эксперт по кибербезопасности «Схема очень давняя, особенно распространена в больших городах. Это было еще в начале 2000-х, в наши почтовые ящики закидывали квитанции с непонятным реквизитами, сейчас это встречается больше в малых городах. Берут квитанцию, печатают вашу УК, «Ресурс гарант», допустим, к которой вы привыкли, полностью копируют вашу квитанцию, но QR-код подсовывают другой. Они распихали 10 тысячам людей квитанции, из них 5% заплатили по этому QR-коду. Если вам приходит плановая квитанции, если вы платите через QR-код, то проверяйте, что у вас вбилось в реквизитах платежа, действительно ли это ваша компания. Если пришла долговая квитанция, допустим, о том, что у вас образовался долг, не платите, разберитесь, если вы один-два дня потратите и дойдете или дозвонитесь в свою управляющую компания и разберетесь с этим, ничего страшного не произойдет».
В то же время и по QR-коду проходить довольно опасно, считают эксперты. Он может содержать ссылку, при переходе по ней человек может загрузить на телефон вредоносное программное обеспечение с предоставлением удаленного доступа к приложениям банков и «Госуслуг». Поэтому избежать обмана можно, сравнив квитанцию с той, что приходит в официальных приложениях банка или «Госуслуг».
Импортозамещение технологий: плюсы и минусы
Вымогание выкупа, потеря данных: что еще могут мошенники?
Как не стать легкой добычей злоумышленника
Как защититься от атак злоумышленников?
Как компаниям минимизировать потери в текущих реалиях?
Эффективные технологии нового поколенияЕсли QR-код пришел на бумажном носителе в обычный почтовый ящик, то вероятность скачать по нему вредоносную программу крайне мала, считают эксперты. Гораздо безопаснее пользоваться при оплате личными кабинетами на «Госуслугах» или в официальных приложениях банков, считает директор технического департамента RTM Group Федор Музалевский:
— Есть два принципиальных вида данной схемы. Первый более примитивный, и его проще распознать, когда в квитанциях указываются счета некоего физлица, может быть, с QR-кодом, без QR-кода, просто расчетный счет, номер карты для перевода денежных средств. Вторая схема более сложная, с подставными юрлицами, которые фактически услуг не оказывают, но принимать оплату вполне могут. Как правило, такие квитанции выставляются не на непосредственно обычную оплату коммунальных платежей, а на какие-то разовые работы вроде замены, поверки счетчиков, обслуживания газового оборудования и так далее. Надо визуально оценивать платежку, которая вам приходит. Ребрендинг проводится достаточно редко, у того же «Газпрома», энергосбытовых компаний, коммунальных служб. Второе — это реквизиты, можно платить по реквизитам одной проверенной платежки, по QR-коду будет все равно подтягиваться актуальная информация о месяце платежа. Самое надежное — платить в кабинете в электронном виде, там случаи мошенничества пока не зафиксированы.
— Этот вид мошенничества сойдет на нет постепенно или будет набирать обороты?
— Он будет сходить постепенно на нет с массовым внедрением личных кабинетов, появился он примерно лет десять назад, и вторая волна роста у него была в связи с активным введением QR-кодов для оплаты, как раз после того, как у нас Visa, Mastercard ушли, отключились Apple Pay, Android Pay и так далее, люди стали массового переходить на QR-коды, и теперь по этому QR-коду можно переводить деньги кому угодно, но граждане до сих пор считают, что это достаточно надежный способ определения назначения платежа, и им просто доверяют, поэтому наблюдается определенный всплеск, но он тоже сойдет на нет.
Одна из самых частых уловок мошенников связана с проверкой и заменой счетчиков. В поддельном извещении об оплате они указывают телефон для вызова специалиста по замене счетчика. Оператор предупреждает по телефону, что дешевле оплатить услугу заранее. В итоге жертва оплачивает услугу подставным лицам. Устанавливать счетчик, конечно, никто не приходит.