Киберкриминал – большая часть новой реальности. И если раньше системой QR-кодов пользовалась чаще всего молодежь и зачастую в мобильных приложениях, то сейчас, в связи с введением ограничений по Covid-19, про куар-код узнали даже пенсионеры.
Как заявила в мае 2021 года Генпрокуратура РФ, преступления, совершенные с использованием информационно-телекоммуникационных технологий, составили в прошлом году 25% от общего количества (то есть каждое четвертое преступление в России совершается через интернет). Это рост на 1200% всего за пять лет. Так жертвой мошенников, которые используют QR-коды, может стать каждый третий.
Фото: iStock.com
Защитить себя от киберпреступлений можно, и первое, что необходимо сделать - быть информированным. Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия.
ProKazan, на основе исследований Роскачества, рассказывает о пяти распространенных схемах киберпреступлений.
Поддельные QR-коды
Как это работает: Еще с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили изящно: они подделывают и сам документ, и QR-код.
Таким образом, после сканирования кода жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата.
Проверить подлинность такого документа можно только в ручную, введя реквизиты на официальном сайте notariat.ru.
Фальшивый прием на работу
Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. Кстати, в Татарстане количество вакансий на удаленную работу выросло этой осенью в 1,5 раза.
В ходе переписки с потенциальным работодателем выясняется: чтобы приступить к работе мечты, нужна сущая мелочь – открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя...
Вариаций много, но суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.
- Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (так же как и само устройство) и регулярно проводить сканирование на вирусы, - советует руководитель центра цифровой экспертизы Роскачества Антон Куканов.
Фото: Яндекс.Карты
Телефонные мошенники
Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан.
Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается не готово.
Как избежать:
Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит, то это мошенники.
Кладите трубку, и как можно раньше: не переоценивайте свою силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.
Фишинговые сайты
Как это работает: Сайты, имитирующие сервисы по продаже билетов, путевок, товаров, появляются и исчезают как грибы под каждый информационный или сезонный повод (праздничные даты, открытие курортного сезона). Выглядят они как настоящие, единственное отличие – деньги уходят мошеннику, а жертва в итоге не получает ничего.
Как избежать:
Проверяйте, защищено ли соединение (https:// вместо https://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение и т. д. При возникновении малейших сомнений откажитесь от покупки на такой странице.
Фото: Яндекс.Карты
Приложения-трояны
Как это работает: Приложение, которое маскируется под полезную программу на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка.
Пользователи чаще всего загружают такой вирус тремя способами:
Сейчас трояны стали часто маскироваться под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.
Обращайте внимание на разрешения (доступы), которые запрашивает приложение: они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты.
Общие рекомендации от Центра цифровой экспертизы Роскачества:
Соблюдайте базовые антифишинговые правила. Не переходите по подозрительным ссылкам из писем и мессенджеров, не открывайте файлы, если не уверены в их отправителе.
Используйте антивирус как на компьютере, так и на телефоне, регулярно его обновляйте и проводите сканирование.
Не используйте чужие флеш-карты и съемные диски.
Регулярно делайте бэкап всех важных данных и храните его на внешних съемных дисках или в облаке.
Обновляйте программное обеспечение, в особенности ОС, так как некоторые вирусы распространяются автоматически, используя уязвимости в архитектуре системы.
В офисном пространстве следует применить также комплексные меры защиты, использовать межсетевые экраны и ограничивать административные права пользователей. Все это может обеспечить системный администратор, к которому следует обратиться.
Также из-за новых коронавирусных ограничений, активизировался "черный рынок", который предлагает фальшивые QR-коды, якобы ведущие на сертификат о вакцинации от Covid-19. Об ответственности за такие покупки мы рассказывали здесь.