Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
Украинский беспилотник самолетного типа сбили над Белгородской областью
Спорт
«Зенит» и «Спартак» сыграли вничью в матче тура РПЛ
Происшествия
НАК сообщил подробности проведения контртеррористической операции в Ингушетии
Мир
США впервые сбросили с воздуха гумпомощь жителям Газы
Мир
Хуситы обвинили Великобританию и США в повреждении подводных кабелей
Происшествия
Средства ПВО сбили воздушные цели над Финским заливом в Ленинградской области
Общество
Открытие Всемирного фестиваля молодежи посетили представители 180 стран
Происшествия
В Алтайском крае пожар охватил территорию оздоровительного комплекса отеля
Происшествия
Минобороны РФ сообщило об уничтожении дрона ВСУ над Ленинградской областью
Мир
В Техасе сообщили о гибели десятков тысяч голов рогатого скота из-за пожаров
Мир
Трамп назвал США ослабшей и уничтоженной страной на мировой арене
Спорт
Призер чемпионата мира по дзюдо Занкишиев умер на 32‑м году жизни
Мир
FAZ сообщила о неизменной позиции Шольца по вопросу передачи Киеву Taurus
Общество
Глава Ингушетии заявил о контроле силовиками ситуации в Карабулаке
Общество
Число заявок на участие в программе «Время героев» превысило 14 тыс.
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Мошенники обновили популярную схему кражи денег через QR-коды, выяснили «Известия». Если раньше объявления, рекламирующие различные бытовые услуги, размещались возле подъездов домов, то перед началом нового учебного года они начали массово появляться на стендах информации у школ. При этом суть схемы не изменилась — сканируя код, пользователь попадает на сайт, где за небольшую сумму ему предлагается востребованная услуга — изготовление ключа от подъезда, электронного брелока от шлагбаума и т.п. Однако на самом деле этот ресурс — фишинговый, и человек лишается как денежных средств, так и данных банковской карты. Опрошенные эксперты считают, что в дальнейшем популярность такой схемы будет только расти.

Школьный фишинг

Перед 1 сентября злоумышленники обновили популярную схему мошенничества с QR-кодами, рассказали «Известиям» в компании DLBI. Если раньше объявления, предлагающие купить ключи от домофона и электронные брелоки от шлагбаумов, появлялись возле подъездов, то теперь начали массово размещаться возле школ. По словам экспертов, таким образом злоумышленники хотят привлечь внимание родителей, которые отводят своих детей в школу и потом ждут их по окончании уроков.

стенд
Фото: РИА Новости/Кирилл Каллиников

— В преддверии начала учебного года и связанных с этим организационных забот родители вряд ли станут проверять реальность такого рода объявлений. И если новая схема покажет свою эффективность, мошенники начнут тиражировать ее по всей стране. Тем более что для работы с ней требуются только расклейщики, которых можно нанять в Telegram-каналах, — сообщил «Известиям» основатель и технический директор DLBI Ашот Оганесян.

Впервые о схеме с размещением фишинговых QR-кодов стало известно в феврале нынешнего года, писали «Известия». Тогда гражданам обещали социальные выплаты. А уже в июле злоумышленники модернизировали ее, размещая QR-коды возле подъездов жилых домов, где предлагали изготовить ключи от домофона.

При переходе по QR-коду пользователь чаще всего попадает на фишинговый сайт с формой ввода данных пластиковой карты, объяснил эксперт. Кроме того, отмечены отдельные случаи использования QR-кодов для оплаты через СБП — это говорит о том, что злоумышленники экспериментируют с форматом, отметил Ашот Оганесян.

СБП
Фото: ИЗВЕСТИЯ/Кристина Кормилицына

— Эта мошенническая схема может оказаться очень эффективной, так как объявления, за исключением присутствия в них QR-кода, похожи на оригинальные (которые размещаются управляющими компаниями или фирмами, обслуживающими домофоны), а большинство пользователей не хочет разбираться в том, кому платит небольшие суммы в 300–500 рублей, заявляемые мошенниками как стоимость ключа или карты, — рассказал специалист.

В преддверии нового учебного года злоумышленники могут размещать фальшивые объявления там, где их потенциально увидит много людей, — так они пытаются охватить как можно больше потенциальных жертв. При этом сами по себе легенды мошенников могут даже не меняться, отметила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Важную роль в этой схеме играет психология, рассказал руководитель компонета R-Vision Endpoint в компании R-Vision Петр Куценко. Зачастую родители стараются чем-то себя занять, когда ждут ребенка возле школы, и изучают объявления, которые висят на доске рядом. А когда человек проводит рядом с объявлением долгое время, например, ожидая ребенка, то он начинает доверять ему и может отсканировать размещенный там QR-код, сообщил эксперт.

Фото: ТАСС/Егор Алеев

Способы защиты

В случае с данной фишинговой схемой пользователей прежде всего должно насторожить то, что деньги за ключи предлагается перевести некоему физическому лицу, отметила Ольга Свистунова.

— Мы рекомендуем критически относиться к любой информации, перепроверять ее. Стоит также использовать на всех своих устройствах защитные решения — они предупредят, если человек попытается перейти на фишинговый или скам-ресурс, в том числе по QR-коду, — пояснила специалист.

Самый простой способ защиты от подобного рода атак — это не сканировать QR-коды, которые вызывают подозрение. Кроме того, стоит обращать особое внимание, если при переходе на страницу от пользователя требуют ввести личную информацию, такую как пароли или номера кредитных карт, сообщил Петр Куценко.

— Скрывающаяся за кодом ссылка может привести в том числе на фишинговую или скам-страницу, к скачиванию вредоносного приложения или просто не на тот сайт, который пользователь ожидает увидеть, — предупредила Ольга Свистунова.

Телефон
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Также стоит перепроверить URL-адрес, который открывается после сканирования QR-кода. Если он выглядит подозрительным, переходить по нему опасно, добавил Петр Куценко.

Опрошенные «Известиями» специалисты по информационной безопасности уверены, что в будущем злоумышленники не откажутся от схем с QR-кодами на объявлениях на стендах информации, а будут, напротив, расширять и модернизировать их.

— В последнее время наблюдается рост популярности гибридных мошеннических действий, которые включают в себя использование нескольких методов для обмана пользователей. И размещение фишинговых QR-кодов — только один из них, — рассказал Петр Куценко.

В такой QR-код злоумышленники могут «зашить» всё что угодно, предупредил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Например, преступники могут создать фишинговую страницу для взлома социальных сетей, а также банковских приложений. Кроме того, гипотетически возможна и установка такого ПО, которое будет следить за пользователем, добавил он.

Мошенники вряд ли откажутся от использования QR-кодов в корыстных целях. Поэтому пользователям прежде всего нужно сохранять бдительность, резюмировала Ольга Свистунова.

Прямой эфир