QR кодове се използват като фалшиви талони за паркиране и в проучвания, за да откраднат парите ви
Тъй като QR кодовете не престават да се употребяват интензивно от законни организации – от реклами на огромни събития до налагане на такси и санкции за паркиране – измамниците започнаха да злоупотребяват и с тази технология за своите нечисти цели.
Съобщава се, че жена в Сингапур е изгубила 20 000 $, откакто е употребила QR код, с цел да попълни „ анкета “ в магазин за бъбъл тий (чай с балончета), до момента в който в Съединени американски щати и Англия са следени случаи на подправени наказателни постановления за паркиране с QR кодове, ориентирани да мамят водачите.
60-годишната жена, чието име не се оповестява, видяла стикер на стъклената врата на магазина за бъбъл тий, който приканвал посетителите да сканират QR код и да попълнят анкета за „ безвъзмездна чаша бъбъл тий “.
За един средностатистически и даже много механически образован човек това единствено по себе си може и да не повдигне червен байрак, като се има поради, че стратегиите за преданост и награди постоянно популяризират такива предложения и употребяват QR кодове за това.
„ Привлечена от това, което изглеждало като добра договорка, 60-годишната жена сканирала QR кода върху стикера и изтеглила на телефона си с Android приложение на трета страна, с цел да попълни „ анкетата “
оповестява Straits Times
Когато си легнала вечерта, телефонът ѝ внезапно светнал. Фалшивото приложение за попълване на анкетата което била изтеглила, изтеглило 20 000 $ от банковата ѝ сметка.
Г-н Бобър Чуа, началник на отдела за битка с измамите в отдела за съблюдаване на разпоредбите за финансови закононарушения в групата на OCBC Bank, който предава новината за жертвата на локалните медии, назовава измамата изключително „ подла “.
„ Тази машинация е толкоз подла, тъй като измамниците завладяват телефона на жертвата и защото жертвите губят надзор над интернет банкирането си, те даже няма да схванат по кое време средствата им са изцяло изтеглени. “
казва господин Чуа
Важен е и фактът, че съответното зловредно приложение, изтеглено от жертвата желае от потребителя да даде достъп до микрофона и камерата на телефона, в допълнение към Android Accessibility Service – функционалност на Android в помощ на потребителите със специфични потребности, която също разрешава на приложението да управлява екрана на телефона.
След това измамникът пасивно следи потреблението на приложението за мобилно банкиране на жертвата и записва всички данни за вход, въведени от потребителя денем.
Фалшиви талони за паркиране
Междувременно в Съединени американски щати и Обединеното кралство са следени случаи на измамници, които оставят подправени талони за паркиране на предните стъкла на водачите.
Миналата седмица консуматор на Reddit забелязал подправен ваучър за паркиране, за който се твърди, че е публикуван от градската администрация на Сан Франциско.
„ Измамниците в Сан Франциско (СФ) стават все по-изобретателни!! Издават подправени талони за паркиране!! За сведение: Върху талона в никакъв случай не би трябвало да има градско лого!! Моля, внимавайте, в случай че сте получили подобен, изхвърлете го, тъй като QR кодът се свързва с банковата ви сметка. “
предупреждава консуматор, който е споделил фотография на подправения ваучър
Интересно е, че талона, забелязан на или преди 4 май е с бъдеща дата (5 май), което би провокирало подозрение.
QR кодът на горното изображение води до към този момент деактивиран линк за редуциране на URL.
Връзката хипотетично пренасочва посетителя подправен уеб страница, който копира външния тип на формалния уеб страница на Общинската транспортна организация на Сан Франциско (SFMTA), с цел да наподобява по-убедителен.
Хората сканират талона и вкарват информация за кредитната си карта, мислейки, че заплащат за мястото си, само че вместо това той ги насочва към подправен уеб страница, където измамници получават данните им.
Наскоро от банковата сметка на водач бяха изтеглени пари, откакто се опитал да заплати за паркинг, употребявайки подправен QR код, залепен на автомата. По-късно от банката му са го уведомили за измамата.
Оттогава насам съветът е подхванал ограничения за инспекции на паркингите за възможни лъжливи QR кодове, сложени към тях, и декларира, че сега за паркиране не може да се заплати посредством QR код.
