В общественном транспорте Латвии появились поддельные QR-коды - жителю Лиепаи поездка в трамвае обошлась в 55 евро
Очень неприятный случай произошел с одним жителем Лиепаи. Попытавшись приобрести электронный билет в трамвае, он попал в руки мошенников. Оказывается, даже в общественном транспорте надо быть настороже!
Как сообщает портал liepajniekiem.lv, примерно месяц назад, когда в общественном транспорте Лиепаи начала работать электронная система оплаты, мужчина хотел купить электронный билет, сканируя QR-код, указанный на информационном плакате за кабиной водителя. "После сканирования QR-кода на экране телефона появилась информация, что нужно заплатить один евро. В спешке ввел все данные, но что-то не сработало, и я не купил билет. Поэтому на следующей остановке я вышел", - рассказывает мужчина liepajniekiem.lv.
О произошедшем он забыл до этой недели, когда заметил, что с его банковского счета было снято 55 евро – 1 евро плюс два платежа по 27 евро каждый.
Оказалось, что код, оставленный в трамвае, привел его на мошеннический сайт. "Получилось, что за этот один евро я приобрел какой-то абонемент на имя мистической компании на Кипре, и каждый месяц с моего счета снимают 27 евро. Сразу заблокировал банковский счет и платежную карту", - рассказывает мужчина liepajniekiem.lv.
Предприятие Liepājas sabiedriskais transports (LST) информирует, что оригинальный код на плакате должен привести пользователей на сайт liepajastransports.lv. Заместитель директора LST Том Малкевич указывает, что до сих пор никто не сообщал в агентство о таких мошенничествах – поддельных кодах на информационных плакатах в общественном транспорте города. "Совместно с перевозчиками мы обязательно проверим все плакаты, чтобы убедиться, что на них не наклеены поддельные коды", - говорит Малкевич, напоминая, что в общественном транспорте установлены камеры наблюдения.
Агентство по предотвращению киберпреступлений Cert.lv объясняет, что мошенники активно используют QR-коды в так называемых квик-фиксационных атаках. Сканируя коды, нужно быть очень внимательными и обращать особое внимание на название сайта, на который этот QR-код хочет вас перенаправить. Злоумышленники также могут подделывать сами QR-коды, например, в наружной рекламе, наклеивая свой мошеннический код поверх легитимного QR-кода. Чтобы защитить себя, Cert.lv рекомендует активировать DNS Firewall на всех устройствах (телефонах, iPad, компьютерах). Это бесплатный инструмент для защиты индивидуальных пользователей и организаций от киберугроз, таких как поддельные банковские сайты, мошеннические торговые платформы, распространяющие вирусы сайты и другие.
