Крадат ни при сканиране на QR код през безплатни приложения.

Крадат ни при сканиране на QR код през безвъзмездни приложения. Измама с заплатен абонамент, скъпи непоискани СМС-и или голяма сметка за диалог с интернационален номер – това са част от белите, които могат да ни донесат безвъзмездни
приложения за сканиране на QR код.
А нуждата от читател в телефона към този момент е значима, защото стана все по-обичайно да ни препращат към нужната ни информация точно посредством подобен код. Пример са заведения, в които менюто може да бъде прочетено единствено през телефона или даден адрес, който може
да бъде открит единствено по този метод и прочие
Читатели на “Труд news ” алармираха, че са “ужилени ” на гърба на компания за ваучери за храна.

Иван и Евгения, както се показаха, почнали работа в столичен хипермаркет. Със заплатата си получили ваучери за храна от по 100 лева
Пластиката на електронния ваучер била
съпроводена с указания за инсталиране на приложение на компанията снабдител на услугата. За задачата е възложен QR код. Сканирайки го през гратис приложение на телефона, те били препратени към основаване на профил. Поискани
били телефонен номер и имейл.
“На пръв взор напълно безобидни данни, които мислех, че компанията за ваучери изисква ”, сподели Иван. След като ги въвел последвало искане за още данни, поради които той се отказал да приключи основаване на профил.
“Реших, че не е нужно да проследявам наличност
във ваучера, а и че ще употребявам пластиката при заплащане. На идващия ден получих СМС – че съм абониран за 24 лева на месец. ” Тогава той и Евгения вземат решение да алармират “Труд news ”. “Не е обикновено работодателят
да ти даде 100 лева във ваучер за храна,
а компанията да ти вземе 24 лева неотложно – и в случай че не спреш абонамента навреме, ще ги плащаш всеки месец през мобилния оператор ”, сподели Евгения.
Незабавно се обърнахме за пояснение
към компанията, предоставяща ваучерите. Оказа се една от огромните компании, с безукорен престиж у нас. Те се отзоваха мигновено и ревизираха случая като приложихме изображения от дейностите на потърпевшите. След инспекцията от IT отдела им, Таня Обущарова – юридически шеф и шеф по Съответствие на компанията изясни, че става дума за класическа машинация посредством приложението за скенер на баркодове
и даде пояснение от експертите:
“Видно от скрийншота, изпратен от вас, с думите “Сканирай ” в горната част на екрана, потребителят сканира QR кода през приложение на трета страна, което потребителят е свалил на телефона си и употребява за сканиране на QR кодове ”, споделиха IT инженерите. През него те са заблудени към прикачен хиперлинк и с въвеждане на телефонния си номер, са дали позволение за заплатен абонамент. Оказа се, че за случилото се компанията
за ваучери за храна по никакъв метод няма отношение.
“Съветваме потребителите да отнесат недоволството си към тази трета страна и/или икономическа полиция и да бъдат бдителни, когато вкарват персоналните си данни онлайн. Също по този начин, добре е потребителите да употребяват тествани и потвърдени снабдители на цифрови услуги и да бъдат деликатни, когато попаднат на реклами ”, сподели правният шеф на компанията Таня Обущарова.

Схемата е следната – вие си сваляте гратис приложение, с което сканирате QR кода, виждате реклами, за които някой си е платил, виждате линк, който се пробва да ви убеди, че е достоверният, само че той е различен, за който също някой е платил. След това или ви хакват телефона, или се абонирате за услуги и още веднъж плащате.

Безплатните приложения са доста известни, тъй като елементарно се смъкват, само че това е една употреба на човешка уязвимост с лакомия. Добрите производители на телефони гратис, през камерата, дават читател на QR кодове. Но тези, които са свалили безплатното приложение, би трябвало да са особенно бдителни.

В момента, в който сканирате QR кода и този линк се разпознае, приложението изпраща към втори екран, в който самият QR код или линка към него би трябвало да бъде кликнат. Но той не се намира елементарно и най-вероятно е написан с дребни букви или е много по-надолу. Обикновено минавате през реклами, с гледането на които си плащате, по-късно има едни зловредни линкове, които извеждат от верния. Следва да кликнете на него, само че той води към разнообразни неприятности – едната от тях, която е с мигновен резултат е, че те водят към линкове, които, давайки единодушие, изпращат СМС-и с абонамент 7 или 10 лева дневно.

Ако задържите повече, може да наберете интернационален диалог и за секунди да навъртите големи суми към платени телефони. Трето – те ви насочват към уеб сайтове, които популяризират хазарт или услуги с проституция или порнография или други, в които има “ноуклик ” или “видеоклик ”, посредством които без да вършиме каквото и да било, телефонът ви бива продънен.

Така че евтиното е скъпо. Само сиренето в клопката за мишки е гратис – това важи за всички други форми на безвъзмездни приложения, които не са от законен източник.

Светлана Василева 

Труд news, Благоевград

В Благоевград студентка споделя, че изтеглила мобилно приложение, обещаващо “лесни пари, до момента в който играеш ”. След регистрацията є се появило известие, което я подканя да вкара данните на банковата си карта, с цел да получи премия от 50 лв.. Скоро по-късно приложението почнало да предлага други “бонуси ” и желало пароли от нейни сметки.

Момичето бързо разбра, че е попаднала в лъжлива скица: непознати почнали да се обаждат, а от картата є били направени неразрешени транзакции. Благодарение на бързата реакция в банката, тя съумяла да блокира картата и да смени всички пароли.

И за друга скица споделят локални хора. Ползват в офиси да вземем за пример приложения за сканиране. След което стартират да изкачат известия и прозорци, в които желаят персонални данни, с цел да си платиш алегорична такса да вземем за пример от 6 лв., с цел да продължиш да ползваш приложението. В момента, в който си напишеш персоналните данни и ставаш обект на машинация.

Електронните пощи пък са най-атакувани. Напоследък хора от района се оплакват, че дневно получават най-малко по десетина нежелани пощи фишинг, които търсят данни и пароли. Масово има и търговски страници-близнаци, където се пазари, само че с цел да получиш стоката си пишеш номера на картата и други данни, посредством които се точат пари от банковата сметка.

ДАНИЕЛА ФАРХИ
ТРУД NEWS, ВАРНА
Препатили варненци се оплакаха, че от разгласи за сякаш добре платена отдалечена работа са изискани данни от банкови карти за заплащането, след което вместо паричен превод, са им източвани суми.

Има и недоволства от кражба на профили във фейсбук посредством фишинг линк, който се изпраща в известие сякаш от името на Meta AI. В него се споделя, че потребителят е докладван от другари за изпращане на спам, чувствителни изображения и тормозещи мнения и следва блокиране на акаунта, в случай че той не удостовери, че съблюдава разпоредбите. Посочени са главен и авариен линк, на който да се направи това. Много хора се хващат на въдицата и скоро схващат, че профилът им е хакнат, като името и заглавната фотография са заменени.

Друга фишинг машинация си пробива път посредством електронните пощи. На тях от името на мобилни оператори постъпват писма, че простъпка сметка за употребявани услуги е платена два пъти. Следва линк за възобновяване на надвзетата сума, при отварянето на който се желаят персонални данни и банкова сметка. Че е машинация, елементарно може да се разбере и поради предизвестието, че сумата може да се върне единствено при реакция до 24 часа.

Мария Кехайова

Труд news, БУРГАС

В Бургас една от най-стресиращите измами е приемането на призовки по имейл. В тях най-често “от Министерство на вътрешните работи ” оповестяват, че сте разследван за детска порнография или имотна машинация.

През октомври 2023 година безусловно имаше “бум ” от подправени “призовки ” по имейл от името на Министерство на вътрешните работи и други институции. В тях жертвите се плашат, с цел да отворят атачмънт или да дадат персонални данни. След сигналите до Министерство на вътрешните работи, от вътрешното ведомство обясниха пред “Труд news ”, че не изпращат призовки по е-поща.

През 2024 година бургазлии още веднъж продължиха да се оплакват от периодически “предупреждения ”, като посочваха, че писмата идват от подправени адреси, постоянно с атачмънти или линкове.

Прикачен файл или линк, представян като “призовка ”, най-често е опит за заразяване или кражба на пароли. Затова такива файлове не би трябвало да се отварят, нито линковете да се кликат. Освен това постоянно би трябвало да се ревизира подателят. Институционалните имейли у нас нормално са с домейн.bg (но и това може да се фалшифицира), споделиха от Министерство на вътрешните работи.