Труд
Автор:
Гита Манолова
“Ужилени” се оплакаха пред Труд news
Измама с платен абонамент, скъпи непоискани СМС-и или огромна сметка за разговор с международен номер - това са част от белите, които могат да ни донесат безплатни приложения за сканиране на QR код. А необходимостта от четец в телефона вече е значима, тъй като стана все по-обичайно да ни препращат към нужната ни информация именно чрез такъв код. Пример са заведения, в които менюто може да бъде прочетено само през телефона или даден адрес, който може да бъде намерен само по този начин и пр.
Читатели на “Труд news” сигнализираха, че са “ужилени” на гърба на компания за ваучери за храна.
Иван и Евгения, както се представиха, започнали работа в столичен хипермаркет. Със заплатата си получили ваучери за храна от по 100 лв. Пластиката на електронния ваучер била придружена с инструкции за инсталиране на приложение на фирмата доставчик на услугата. За целта е предоставен QR код. Сканирайки го през безплатно приложение на телефона, те били препратени към създаване на профил. Поискани били телефонен номер и имейл.
“На пръв поглед съвсем безобидни данни, които мислех, че фирмата за ваучери изисква”, каза Иван. След като ги въвел последвало искане за още данни, заради които той се отказал да завърши създаване на профил. “Реших, че не е нужно да следя наличност във ваучера, а и че ще използвам пластиката при плащане. На следващия ден получих СМС - че съм абониран за 24 лв. на месец.” Тогава той и Евгения решават да сигнализират “Труд news”. “Не е нормално работодателят да ти даде 100 лв. във ваучер за храна, а компанията да ти вземе 24 лв. незабавно - и ако не спреш абонамента своевременно, ще ги плащаш всеки месец през мобилния оператор”, каза Евгения.
Незабавно се обърнахме за обяснение към компанията, предоставяща ваучерите. Оказа се една от големите фирми, с безупречен авторитет у нас. Те се отзоваха моментално и провериха случая като приложихме изображения от действията на пострадалите. След проверката от IT отдела им, Таня Обущарова - правен директор и директор по Съответствие на компанията обясни, че става дума за класическа измама чрез приложението за скенер на баркодове и предостави обяснение от специалистите:
“Видно от скрийншота, изпратен от вас, с думите “Сканирай” в горната част на екрана, потребителят сканира QR кода през приложение на трета страна, което потребителят е свалил на телефона си и използва за сканиране на QR кодове”, казаха IT инженерите. През него те са заблудени към прикачен хиперлинк и с въвеждане на телефонния си номер, са дали разрешение за платен абонамент. Оказа се, че за случилото се компанията за ваучери за храна по никакъв начин няма отношение.
“Съветваме потребителите да отнесат оплакването си към тази трета страна и/или икономическа полиция и да бъдат бдителни, когато въвеждат личните си данни онлайн. Също така, добре е потребителите да използват проверени и доказани доставчици на дигитални услуги и да бъдат внимателни, когато попаднат на реклами”, каза правният директор на компанията Таня Обущарова.
Схемата е следната - вие си сваляте безплатно приложение, с което сканирате QR кода, виждате реклами, за които някой си е платил, виждате линк, който се опитва да ви убеди, че е автентичният, но той е друг, за който също някой е платил. След това или ви хакват телефона, или се абонирате за услуги и отново плащате.
Безплатните приложения са много популярни, защото лесно се свалят, но това е една експлоатация на човешка слабост с алчност. Добрите производители на телефони безплатно, през камерата, предоставят четец на QR кодове. Но тези, които са свалили безплатното приложение, трябва да са особенно бдителни.
В момента, в който сканирате QR кода и този линк се разпознае, приложението изпраща към втори екран, в който самият QR код или линка към него трябва да бъде кликнат. Но той не се намира лесно и най-вероятно е написан с малки букви или е доста по-надолу. Обикновено минавате през реклами, с гледането на които си плащате, след това има едни зловредни линкове, които извеждат от правилния. Следва да кликнете на него, но той води към различни неприятности - едната от тях, която е с моментален ефект е, че те водят към линкове, които, давайки съгласие, изпращат СМС-и с абонамент 7 или 10 лв. на ден.
Ако задържите повече, може да наберете международен разговор и за секунди да навъртите огромни суми към платени телефони. Трето - те ви насочват към сайтове, които рекламират хазарт или услуги с проституция или порнография или други, в които има “ноуклик” или “видеоклик”, чрез които без да правите каквото и да било, телефонът ви бива пробит.
Така че евтиното е скъпо. Само сиренето в капана за мишки е безплатно - това важи за всички други форми на безплатни приложения, които не са от легитимен източник.
Светлана Василева
Труд news, Благоевград
В Благоевград студентка разказва, че изтеглила мобилно приложение, обещаващо “лесни пари, докато играеш”. След регистрацията є се появило съобщение, което я подканя да въведе данните на банковата си карта, за да получи награда от 50 лева. Скоро след това приложението започнало да предлага други “бонуси” и искало пароли от нейни акаунти.
Момичето бързо разбра, че е попаднала в измамна схема: непознати започнали да се обаждат, а от картата є били направени неразрешени транзакции. Благодарение на бързата реакция в банката, тя успяла да блокира картата и да смени всички пароли.
И за друга схема споделят местни хора. Ползват в офиси например приложения за сканиране. След което започват да изкачат съобщения и прозорци, в които искат лични данни, за да си платиш символична такса например от 6 лева, за да продължиш да ползваш приложението. В момента, в който си напишеш личните данни и ставаш обект на измама.
Електронните пощи пък са най-атакувани. Напоследък хора от региона се оплакват, че на ден получават поне по десетина нежелани пощи фишинг, които търсят данни и пароли. Масово има и търговски страници-близнаци, където се пазарува, но за да получиш стоката си пишеш номера на картата и други данни, чрез които се точат пари от банковата сметка.
ДАНИЕЛА ФАРХИ
ТРУД NEWS, ВАРНА
Препатили варненци се оплакаха, че от обяви за уж добре платена дистанционна работа са изискани данни от банкови карти за заплащането, след което вместо паричен превод, са им източвани суми.
Има и оплаквания от кражба на профили във фейсбук чрез фишинг линк, който се изпраща в съобщение уж от името на Meta AI. В него се казва, че потребителят е докладван от приятели за изпращане на спам, чувствителни изображения и тормозещи коментари и предстои блокиране на акаунта, ако той не потвърди, че спазва правилата. Посочени са основен и резервен линк, на който да се направи това. Много хора се хващат на въдицата и скоро разбират, че профилът им е хакнат, като името и заглавната снимка са сменени.
Друга фишинг измама си пробива път чрез електронните пощи. На тях от името на мобилни оператори постъпват писма, че погрешка сметка за използвани услуги е платена два пъти. Следва линк за възстановяване на надвзетата сума, при отварянето на който се искат лични данни и банкова сметка. Че е измама, лесно може да се разбере и заради предупреждението, че сумата може да се върне само при реакция до 24 часа.
Мария Кехайова
Труд news, БУРГАС
В Бургас една от най-стресиращите измами е получаването на призовки по имейл. В тях най-често “от МВР” съобщават, че сте разследван за детска порнография или имотна измама.
През октомври 2023 г. буквално имаше “бум” от фалшиви “призовки” по имейл от името на МВР и други институции. В тях жертвите се плашат, за да отворят прикачен файл или да дадат лични данни. След сигналите до МВР, от вътрешното ведомство обясниха пред “Труд news”, че не изпращат призовки по електронна поща.
През 2024 г. бургазлии отново продължиха да се оплакват от периодични “предупреждения”, като посочваха, че писмата идват от фалшиви адреси, често с прикачени файлове или линкове.
Прикачен файл или линк, представян като “призовка”, най-често е опит за заразяване или кражба на пароли. Затова такива файлове не трябва да се отварят, нито линковете да се кликат. Освен това винаги трябва да се провери подателят. Институционалните имейли у нас обикновено са с домейн.bg (но и това може да се фалшифицира), казаха от МВР.
