QR-коды прочно вошли в повседневную жизнь россиян. При этом, наряду с удобством, они все чаще становятся инструментом для мошенников. Те используют такие коды для обмана, внедряя в нашу жизнь новый термин, угрожающий россиянам — квишинг. Аналитик-исследователь киберугроз R-Vision Игорь Семенюта рассказал о том, как бороться с квишингом, а также предупредил россиян о распространенной схеме с поддельными квитанциями ЖКХ.
Они как настоящие: мошенники обманывают россиян при помощи фейковых квитанций ЖКУ
Мошенники придумали новую схему для обмана россиян — теперь в почтовом ящике может оказаться фейковая квитанция с QR-кодом, ведущим на сайт с вредоносным ПО.
Freepik
Квишингом называют фишинговую атаку с использованием поддельных QR-кодов. Имитируя уведомление об оплате от управляющей компании, на такую «квитанцию» встраивается код, ведущий на сайт с вредоносным программным обеспечением. По информации МВД РФ, в прошлом году преступления, совершенные с использованием информационных технологий, составили 40 процентов от общего числа зарегистрированных случаев.
«Рост атак с применением QR-кодов — яркий пример этой тенденции. Если в прошлом злоумышленники часто "играли" на невнимательности пользователей, подменяя ссылки, то теперь им даже не нужно изобретать сложные схемы: достаточно подменить QR-код», — пояснил эксперт в интервью Газете.ру.
Квитанциями с поддельной ссылкой для оплаты услуг злоумышленники подменяют настоящие квитанции ЖКХ в почтовом ящике. На первый взгляд, подобные счета практически невозможно отличить от настоящих, на них также размещены логотипы компаний, настоящие реквизиты и QR-код для оплаты. Именно он будет фальшивым.
Если человек попадается на уловку мошенников, то после этого есть два варианта развития событий. Первый — он оплачивает ЖКХ по другим реквизитам и его деньги оказываются у мошенников. Второй — при наведении камеры на QR-код открывается фишинговый ресурс с вредоносным ПО, которое позволяет не только украсть деньги, но и личные данные пользователя.
По словам Семенюта, невозможно полностью исключить риск квишинга. При этом специалист предложил следовать ряду правил, которые помогут защититься от такого способа мошенничества. Он призвал проверять источник кода и сверять реквизиты, которые есть на официальном сайте, с указанными в квитанции. Эксперт также порекомендовал проверять каждую ссылку перед тем, как открыть. Если при наведении камеры на код показывается не сайт организации, которая производит оплату, то скорее всего это фишинговый сайт, а вас пытаются обмануть.
«В этом помогут специальные приложения для сканирования QR-кодов, которые отображают адрес до перехода. Ссылки мошенников часто выглядят почти как настоящие, но с подменами. Малейшее несоответствие — повод закрыть сайт», - советует собеседник издания.
Также он призвал проверять защищенность сайтов, на которых вы вводите свои личные данные. Если код перенаправляет на страницу, где необходимо ввести такую информацию, нужно обратить внимание на значок замка в адресной строке браузера. Если его там нет — это важный сигнал для того, чтобы покинуть открытый ресурс и больше к нему не возвращаться.