Одна из типовых схем «куар-развода» — лже-представители ворочающей братии вешают на подъезде объявление о якобы ждущей замене ключей от домофона(в связи с установкой новоиспеченного), гроши за какие следует перебросить на надобный счет с помощью куар-кода. Те, кто владел неосторожность поверить объявлению, гроши покорливо перечислили, однако ключей настолько и не получили. И всего одна бдительная жительница дома, перед тем будто «отправиться» на показанный код, постановила перепроверить информацию, позвонив в УК. Оказалось, что ворочающая бражка не при делах, а от ее имени орудовали аферисты.

«Если домофоны меняют, то об этом должен некто знать: ворочающая бражка, старший по дому, — говорит представитель УК. — Вот и выведайте, планируется ли замена?» При обнаружении подобных объявлений эксперты от ЖКХ рекомендуют предупредить соседей, необычно пенсионеров, чтобы те не попадались на удочку бандитов. Также следует сообщить о таковом случае ворочающей братии, председателю ТСЖ и организации, какая обслуживает домофон.

Напомним, что черно-белый квадратик — машиночитаемое изображение, в каком можно закодировать какие-то найденные деяния либо определенную информацию. «Известны случаи, когда в куар-коды «зашивались» визитки, переходы на какие-то веб-ресурсы или даже выполнение определенных скриптов(набор команд, какие выполняют конкретную задачу)или запуск программного обеспечения», — рассказывает эксперт в области киберрасследований Игорь Бедеров.

С появлением СБП и других конфигураций онлайн-платежей у дистанционных злоумышленников появилась масса возможностей для разработки и совершенствования своих грабительских методов, а ЖКХ — это та сфера, в коей им есть где раскататься, увы. «Злоумышленники деятельно подделывают неодинаковые формы оплаты услуг ЖКХ, домовые сборы, сборы управляющих бражек и т.д., формируя послания от этих УК и государственных монополистов со своим куар-кодом, — предупреждает эксперт. — То есть вы получаете реальную платежку, однако если вы перебежите для оплаты по указанному на ней куар-коду, он приведет вас на счет злоумышленников».

Для этого создается круглая инфраструктура подобного рода организаций, предполагающих оплату по куар-коду, дропов(подставные рыла, которых используют для регистрации банковских карт и последующего снятия с них оружий, идущих на обналичивание), другие схемы для вывода денежных оружий.

Лаборатория Касперского в свое времена тоже предупреждала о подобных аферах: «QR-код, в какой запакованы банковские реквизиты, можно подменить при его отправке будущему плательщику, например, распечатав и разложив по почтовым ящикам фальшивые квитанции на оплату коммунальных услуг. Вместо взаправдашнего получателя гроши придут на счет злоумышленника».

Всегдашним россиянам, дальним от IT, нелегко поверить, что онлайн-аферистам не составляет никакого труда напечатать на любом документе(или на объявлении на стене, или в любом дружком месте)куар-код и связать его с формированием найденного платежа. А если куар-код размещен в той же платежке, в каком-нибудь онлайн-сервисе, в послании от организации ЖКХ, у человека почитай ввек не возникает сомнений в его подлинности. И он, не входя в реквизиты, с воздушной душой отправляет гроши... злоумышленникам. Это первая опасность куар-кодов. 

Второе: сквозь них может распространяться вредоносное программное обеспечение. В куар-коде можно закодировать выполнение определенных команд вашим устройством, в том числе таких команд, какие предполагают скачивание и запуск того или другого ПО. В итоге считывания неверного куар-кода вы можете загрузить себе опасный вирус, какой перехватит управление вашим смартфоном, взломает приложение и получит доступ к вашему банковскому счету.

Что дотрагивается основного — будто понять, что код фейковый, Бедеров посоветовал проявлять бдительность: «Просматривайте, исследуйте и расшифровывайте при помощи доступных мобильных приложений и онлайн-сервисов те куар-коды, какие вам подсовывают, разбирайте их в антивирусах, а также перед тем, будто кидаться платить, сверяйте реквизиты, какие вам предлагает оплатить банковское приложение, с теми реквизитами, по каким вы всегдашне платили за услуги ЖКХ».

Однако где «антивирусы», а где российские бабки и дедушки, какие тоже пробуют осваивать куар-коды для оплаты услуг ЖКХ?! У большинства из них эти маловразумительные черно-белые квадратики вызывают оторопь и ужас. Важнее уж старшему поколению не рисковать, а оплачивать ЖКХ старыми, традиционными для них способами: при помощи работников банка, а если возникла необходимость оплатить что-то по коду, адресоваться за помощью к ребятенкам и внукам.

Всем россиянам, бесспорно, станет воздушнее после того, будто возникнут новоиспеченные продукты для проверки подлинности куар-кодов. Они, по словам эксперта, должны увидеть свет в кратчайшее времена. При наведении камеры телефона на черно-белый «лабиринт» таковая программа расшифрует сам куар-код, что в нем содержится, проверит ссылки и возможность скачивания ПО, а также проверит реквизиты, зашитые в рамках СБП в этот код: как они легитимны и как соответствуют организации, коей вы собираетесь заплатить. «Осмыслив, что капля кто из граждан проверяет сам куар-коды, безвременно или поздно встроят проверку вебресурсов и QR в браузере и камере», — засвидетельствовал он. 

Еще один-одинехонек совет: поскольку злоумышленники могут заклеивать своими, фейковыми черно-белыми квадратиками взаправдашние, то специалисты Касперского рекомендуют, прежде чем сканировать QR-коды с рекламных плакатов и вывесок, увериться, что оригинальное изображение не залеплено картинкой с подложным кодом.