Kādam liepājniekam brauciens tramvajā beidzas ar 55 eiro lielu zaudējumu… Kas notika? 0
Mēģinājums Liepājas tramvajā iegādāties e-biļeti kādam liepājniekam beidzies ar pussimts eiro lieliem zaudējumiem. Viņš brīdina citus pasažierus – skenējot kvadrātkodu, jābūt īpaši vērīgam, lai neiekristu krāpnieku lamatās, raksta portāls “liepajniekiem.lv“.
Pirms nepilna mēneša, kad Liepājas sabiedriskajā transportā sāka darboties elektroniskā norēķinu sistēma, pasažieris tramvajā vēlējies iegādāties e-biļeti, noskenējot QR jeb kvadrātkodu, kas bijis norādīts uz informatīvā plakāta aiz vadītāja kabīnes.
“Ar tramvaju braucu reti, un iepriekš biļete nebija iegādāta. Noskenējot kvadrātkodu, tālruņa ekrānā parādījās informācija, ka jāmaksā viens eiro. Ātrumā ievadīju visus datus, taču kaut kas līdz galam tur nenostrādāja un biļeti nenopirku. Tāpēc nākamajā pieturā izkāpu ārā,” pastāsta vīrietis.
Par notikušo liepājnieks aizmirsis līdz pat šai nedēļai, kad secinājis, ka no viņa bankas konta noņemti 55 eiro – 1 eiro plus divi maksājumi, katrs par 27 eiro, stāsta vīrietis.
Tad arī viņš sapratis, ka uz plakāta tramvajā redzamais kvadrātkods pēc noskenēšanas viņu aizvirzījis uz krāpniecisku mājaslapu.
“Sanāca, ka par to vienu eiro esmu iegādājies kaut kādu abonementu mistiskā firmā Kiprā un katru mēnesi par to no mana konta tiek atvilkti 27 eiro.”
“Uzreiz nobloķēju bankas kontu un maksājuma karti,” pauž krāpnieka upuris. Viņš apņēmies par šo gadījumu informēt aģentūru ”Liepājas sabiedriskais transports” (LST) un kiberincidentu novēršanas institūciju “Cert.lv”.
LST direktora vietnieks Toms Malkevičs norāda, ka līdz šim par šādu krāpšanu – viltus kodiem uz pilsētas sabiedriskajā transportā izvietotajiem informatīvajiem plakātiem – neviens aģentūrā nav ziņojis.
“Kopā ar pasažieru pārvadātājiem noteikti pārbaudīsim visus plakātus, vai tajos nav pārlīmēti šie kodi,” viņš sacīja, atgādinot, ka sabiedriskajā transportā ir novērošanas kameras. Jāatzīmē, ka oriģinālais kods minētajā plakātā lietotājus aizved uz aģentūras vietni “liepajastransports.lv”.
Viltojumu grūti pamanīt
“Cert.lv” informē, ka krāpnieki aktīvi ļaunprātīgi izmanto kvadrātkodus tā dēvētajā kvikšķerēšanas uzbrukumā.
“QR kodu popularitāte ar katru gadu tikai pieaug, līdz ar to nav brīnums, ka arī krāpnieki ir sākuši tos aktīvāk izmantot. Ņemot vērā, ka kvadrātkodi ir mašīnlasāmi un persona pati tos nevar atšifrēt, tas paver krāpniekiem iespēju novirzīt tā lietotājus uz mājaslapu, kas var tiem kaitēt.
Tāpēc, skenējot kodus, jābūt ļoti vērīgiem un jāpievērš īpaša uzmanība mājaslapas nosaukumam, uz kuru šis kvadrātkods vēlas jūs novirzīt. Uzbrucēji mēdz arī viltot pašus QR kodus, piemēram, vides reklāmās leģitīmajam kvadrātkodam virsū uzlīmējot savu krāpniecisko kodu. Ja tas ir prasmīgi uzlīmēts, to pamanīt ir ļoti grūti,” lasāms “Cert.lv” mājaslapā.
Upuris, noskenējot šādu kvadrātkodu, tiek aizvirzīts uz mājaslapu, kas vizuāli var izskatīties ļoti līdzīga reklāmā minētajai uzņēmuma lapai, taču patiesībā ir uzbrucēja veidota.
Šādā mājaslapā upuris nereti tiek aicināts ievadīt savus bankas datus, sociālo tīklu datus, kas mūsdienās arī ir visai pievilcīga informācija krāpniekiem, kā arī citu sensitīvu informāciju.
Rezultātā uzbrucējs tiek pie sev vēlamās informācijas, kuru vēlāk var izmantot sava labuma gūšanai.
Bankas pieejas dati nereti tiek izmantoti, lai iztukšotu upura bankas kontus vai noformētu kredītus, vai nomaksā iegādātos kādas vērtīgas preces.
Sociālo tīklu vai e-pasta konta pieejas dati var tikt izmantoti, lai izplatītu tālāk ļaunprātīgas pikšķerēšanas vēstules.
Savukārt uzņēmējus visbiežāk cenšas apkrāpt, sūtot pikšķerēšanas e-pastus, kuri satur krāpnieciskus kvadrātkodus, piemēram, aicinot atkārtoti autorizēties savā ”Microsoft” kontā. Iegūtie dati tālāk tiek izmantoti dažādiem nolūkiem.
“Šādas krāpniecības mērķauditorija ir visi, jo robots nevienu nešķiro.
Taču tam nevajadzētu ietekmēt kvadrātkodu izmantošanu, jo tā ir laba lieta, kuru var izmantot dažādu mērķu sasniegšanai. Tomēr ir jāapzinās, ka arī krāpnieki nekur nepazudīs.
Tāpēc ir svarīgi atcerēties par kiberhigiēnu, lai ne tikai paši netiktu pakļauti riskam, bet pasargāts būtu arī uzņēmums, kā arī tā sadarbības partneri un klienti,” atzīmē kiberincidentu novēršanas institūcija.
