Наверх

Новости Казани и РТ

Фото: Яндекс.Карты

Это PROсто: как не стать жертвой поддельного QR-кода

Мошенничество с QR-кодами выросло на 1200% за 5 лет

Киберкриминал – большая часть новой реальности. И если раньше системой QR-кодов пользовалась чаще всего молодежь и зачастую в мобильных приложениях, то сейчас, в связи с введением ограничений по Covid-19, про куар-код узнали даже пенсионеры. 

Как заявила в мае 2021 года Генпрокуратура РФ, преступления, совершенные с использованием информационно-телекоммуникационных технологий, составили в прошлом году 25% от общего количества (то есть каждое четвертое преступление в России совершается через интернет). Это рост на 1200% всего за пять лет. Так  жертвой мошенников, которые используют QR-коды, может стать каждый третий. 

Фото: iStock.com 

Защитить себя от киберпреступлений можно, и первое, что необходимо сделать - быть информированным. Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия.

ProKazan, на основе исследований Роскачества, рассказывает о пяти распространенных схемах киберпреступлений.

Поддельные QR-коды

Как это работает: Еще с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили изящно: они подделывают и сам документ, и QR-код.

Таким образом, после сканирования кода жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата.

Проверить подлинность такого документа можно только в ручную, введя реквизиты на официальном сайте notariat.ru.

Фальшивый прием на работу 

Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. Кстати, в Татарстане количество вакансий на удаленную работу выросло этой осенью в 1,5 раза.

В ходе переписки с потенциальным работодателем выясняется: чтобы приступить к работе мечты, нужна сущая мелочь – открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя...

Вариаций много, но суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.

- Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (так же как и само устройство) и регулярно проводить сканирование на вирусы, - советует руководитель центра цифровой экспертизы Роскачества Антон Куканов. 

Фото: Яндекс.Карты 

Телефонные мошенники 

Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан.

Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается не готово. 

Как избежать:

Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит, то это мошенники.

Кладите трубку, и как можно раньше: не переоценивайте свою силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.

Фишинговые сайты 

Как это работает: Сайты, имитирующие сервисы по продаже билетов, путевок, товаров, появляются и исчезают как грибы под каждый информационный или сезонный повод (праздничные даты, открытие курортного сезона). Выглядят они как настоящие, единственное отличие – деньги уходят мошеннику, а жертва в итоге не получает ничего.

Как избежать: 

Проверяйте, защищено ли соединение (https:// вместо http://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение и т. д. При возникновении малейших сомнений откажитесь от покупки на такой странице.

Фото: Яндекс.Карты 

Приложения-трояны 

Как это работает: Приложение, которое маскируется под полезную программу на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка.

Пользователи чаще всего загружают такой вирус тремя способами:

  1. Через фишинговое письмо или по ссылке, под видом важного документа;
  2. Установив по просьбе мошенника, который выдает это приложение за что-то другое;
  3. Случайно встретив его в магазине приложений замаскированным под полезную программу.

Сейчас трояны стали часто маскироваться под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.

Обращайте внимание на разрешения (доступы), которые запрашивает приложение: они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты.

Общие рекомендации от Центра цифровой экспертизы Роскачества: 

  • Соблюдайте базовые антифишинговые правила. Не переходите по подозрительным ссылкам из писем и мессенджеров, не открывайте файлы, если не уверены в их отправителе.

  • Используйте антивирус как на компьютере, так и на телефоне, регулярно его обновляйте и проводите сканирование.

  • Не используйте чужие флеш-карты и съемные диски.

  • Регулярно делайте бэкап всех важных данных и храните его на внешних съемных дисках или в облаке.

  • Обновляйте программное обеспечение, в особенности ОС, так как некоторые вирусы распространяются автоматически, используя уязвимости в архитектуре системы.

  • В офисном пространстве следует применить также комплексные меры защиты, использовать межсетевые экраны и ограничивать административные права пользователей. Все это может обеспечить системный администратор, к которому следует обратиться.

Также из-за новых коронавирусных ограничений, активизировался "черный рынок", который предлагает фальшивые QR-коды, якобы ведущие на сертификат о вакцинации от Covid-19. Об ответственности за такие покупки мы рассказывали здесь.

подписывайся на наши соц.сети

читайте также:

Сотни таджиков приехали к зданию посольства и не смогли объяснить, для чего они собрались
Житель Челнов потребовал 900 миллиардов рублей за то, что его не взяли на работу
Губернатор Кузбасса отправил главу города в отставку за пьянку с гостями во время траура по шахтерам
Пять жителей Челнов за сутки подарили мошенникам 800 тысяч рублей
Водители в Татарстане смогут использовать вместо документов QR-код
Россияне скоро смогут получить новую выплату в 20 тысяч - кому она положена?
Держитесь из последних сил: астролог Павел Глоба составил прогноз на декабрь 2021 года для каждого
Более 80 эпизодов в деле: учителя танцев осудили за сексуальное развращение малолетних танцоров
50 девушек в борьбе за 2 миллиона рублей: В России выберут самую красивую сотрудницу офиса в мире
Просто хотел любви: татарстанец зашел на сайт знакомств и лишился более миллиона рублей
Она звонит, чтобы услышать мой голос, а я понимаю ее без слов: казанцы рассказывают о своих мамах
Они рисковали своей жизнью ради здоровья других людей: 13 татарстанских врачей, умерших от Covid-19
В Казани неизвестный заминировал ресторан на Чистопольской: на месте саперы и кинологи
В Татарстане будут судить киллера за убийства, совершенные 20 лет назад
В Казани задержали владельца цеха, где сделали незамерзайку, которой отравились студенты
На собеседование приходите, но на работу не возьмем: Реально ли найти работу в Казани без QR-кода
Третьеклассник из Казани сбежал с места аварии, чтобы успеть в школу на контрольную работу
Прокуратура проверит школу, где дети прямо при учителе играли на раздевание
Количество погибших при взрыве на шахте Листвяжная увеличилось до 52 человек
Троих участников экстремистской организации Нурджулар задержали в Татарстане
Протесты против QR-кодов в Казани закончились массовыми задержаниями
Не судьба: полицейский дважды пытался покончить с собой в кабинете, но остался жив
Показать больше...
подписывайся!

Новости РОССИИ

Профи - курсы английского языка челны