Это PROсто: как не стать жертвой поддельного QR-кода

02.11.2021, 15:50 , Карина Косенкова

Киберкриминал – большая часть новой реальности. И если раньше системой QR-кодов пользовалась чаще всего молодежь и зачастую в мобильных приложениях, то сейчас, в связи с введением ограничений по Covid-19, про куар-код узнали даже пенсионеры.

Как заявила в мае 2021 года Генпрокуратура РФ, преступления, совершенные с использованием информационно-телекоммуникационных технологий, составили в прошлом году 25% от общего количества (то есть каждое четвертое преступление в России совершается через интернет). Это рост на 1200% всего за пять лет. Так жертвой мошенников, которые используют QR-коды, может стать каждый третий.

Фото: iStock.com

Защитить себя от киберпреступлений можно, и первое, что необходимо сделать - быть информированным. Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия.

ProKazan, на основе исследований Роскачества, рассказывает о пяти распространенных схемах киберпреступлений.

Поддельные QR-коды

Как это работает: Еще с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили изящно: они подделывают и сам документ, и QR-код.

Таким образом, после сканирования кода жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата.

Проверить подлинность такого документа можно только в ручную, введя реквизиты на официальном сайте notariat.ru.

Фальшивый прием на работу

Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. Кстати, в Татарстане количество вакансий на удаленную работу выросло этой осенью в 1,5 раза.

В ходе переписки с потенциальным работодателем выясняется: чтобы приступить к работе мечты, нужна сущая мелочь – открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя...

Вариаций много, но суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.

- Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (так же как и само устройство) и регулярно проводить сканирование на вирусы, - советует руководитель центра цифровой экспертизы Роскачества Антон Куканов.

Фото: Яндекс.Карты

Телефонные мошенники

Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан.

Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается не готово.

Как избежать:

Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит, то это мошенники.

Кладите трубку, и как можно раньше: не переоценивайте свою силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.

Фишинговые сайты

Как это работает: Сайты, имитирующие сервисы по продаже билетов, путевок, товаров, появляются и исчезают как грибы под каждый информационный или сезонный повод (праздничные даты, открытие курортного сезона). Выглядят они как настоящие, единственное отличие – деньги уходят мошеннику, а жертва в итоге не получает ничего.

Как избежать:

Проверяйте, защищено ли соединение (https:// вместо https://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение и т. д. При возникновении малейших сомнений откажитесь от покупки на такой странице.

Фото: Яндекс.Карты

Приложения-трояны

Как это работает: Приложение, которое маскируется под полезную программу на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка.

Пользователи чаще всего загружают такой вирус тремя способами:

  • Через фишинговое письмо или по ссылке, под видом важного документа;
  • Установив по просьбе мошенника, который выдает это приложение за что-то другое;
  • Случайно встретив его в магазине приложений замаскированным под полезную программу.
  • Сейчас трояны стали часто маскироваться под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.

    Обращайте внимание на разрешения (доступы), которые запрашивает приложение: они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты.

    Общие рекомендации от Центра цифровой экспертизы Роскачества:

    • Соблюдайте базовые антифишинговые правила. Не переходите по подозрительным ссылкам из писем и мессенджеров, не открывайте файлы, если не уверены в их отправителе.

    • Используйте антивирус как на компьютере, так и на телефоне, регулярно его обновляйте и проводите сканирование.

    • Не используйте чужие флеш-карты и съемные диски.

    • Регулярно делайте бэкап всех важных данных и храните его на внешних съемных дисках или в облаке.

    • Обновляйте программное обеспечение, в особенности ОС, так как некоторые вирусы распространяются автоматически, используя уязвимости в архитектуре системы.

    • В офисном пространстве следует применить также комплексные меры защиты, использовать межсетевые экраны и ограничивать административные права пользователей. Все это может обеспечить системный администратор, к которому следует обратиться.

    Также из-за новых коронавирусных ограничений, активизировался "черный рынок", который предлагает фальшивые QR-коды, якобы ведущие на сертификат о вакцинации от Covid-19. Об ответственности за такие покупки мы рассказывали здесь.