MISTER "X"
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
QR-коды постепенно стали частью нашей повседневной жизни. К сожалению, этот удобный сервис используют как инструмент мошенники. Они генерируют фальшивые QR-коды для обмана граждан. Эту угрозу называют квишингом, рассказал в беседе с «Газетой.Ru» аналитик-исследователь киберугроз R-Vision Игорь Семенюта.
«Квишинг — это фишинговая атака с использованием поддельных QR-кодов. Вместо того, чтобы перенаправить пользователя на официальный сайт, такой код ведет на мошеннический ресурс. Согласно данным , в 2024 году преступления с использованием информационно-телекоммуникационных технологий составили 40% от общего числа зарегистрированных случаев. За январь-декабрь зафиксировано 765,4 тысячи киберпреступлений, что на 13,1% больше, чем в 2023 году», — эксперт.
По его мнению, рост числа атак с использованием QR-кодов является ярким примером данной тенденции. Если ранее аферисты использовали в своих интересах невнимательность пользователей и подменяли ссылки, то сейчас у них нет нужды придумывать изощренные схемы — достаточно только подменить QR-код, подчеркнул Семенюта.
На сегодняшний день одним из распространенных способов квишинга является отправка фальшивых квитанций для оплаты услуг ЖКХ. Суть схемы состоит в подмене подлинной квитанции на подделку в ящике для почты. Такой счет, на первый взгляд, ничем не отличается от настоящего, в нем присутствуют реквизиты и логотипы компаний, а также платежный QR-код.
Оплачивая коммунальные услуги, граждане чаще всего сверяют лишь пару параметров — имя абонента и сумму к оплате. Но после появления QR-кодов некоторые перестали проверять реквизиты и стали сразу оплачивать услугу по коду, размещенному в квитанции.
«Если человек попадается на уловку злоумышленника, то после оплаты поддельной квитанции, деньги попадают в руки мошенников, и жертва узнает об обмане только тогда, когда приходит счет за следующий месяц с задолженностью за предыдущий. Встречаются даже случаи, когда злоумышленники, подделывая QR-код, дополнительно внедряют в фишинговый ресурс вредоносное программное обеспечение, чтобы не только украсть денежные средства, но и похитить личные данные пользователя. Например, установив шпионскую программу на телефон», — подчеркнул специалист.
Совсем исключить риск квишинга невозможно. Но есть простые правила, которые помогут защититься от мошенничества.
«Проверьте источник кода. Если вы видите QR-код на квитанции, сайте или рекламной афише, задумайтесь: не мог ли его создать не производитель, а мошенник? Например, получив квитанцию, лучше самостоятельно перейти на официальный сайт организации и проверить все данные. Возможно, существуют более безопасные способы выполнить ту же операцию», — рекомендует Семенюта.
Используйте проверенные приложения для чтения QR-кодов. Никогда не доверяйте коду бездумно. Всегда проверяйте, куда ведет ссылка, прежде чем ее открыть. Современные программы для считывания QR-кодов позволяют увидеть адрес еще до перехода, что помогает избежать нежелательных ситуаций. Злоумышленники часто создают ссылки, которые внешне похожи на настоящие, но содержат незаметные подмены. Даже небольшое несоответствие в адресе может быть поводом закрыть сайт.
Обязательно проверяйте безопасность ресурсов. Если вы попали на страницу, где требуется ввести личные данные, обратите внимание на наличие значка замка в строке браузера. Отсутствие этого символа или подозрительный адрес может говорить о потенциальной угрозе, и в таком случае стоит отказаться от дальнейших действий, отметил эксперт.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
«Квишинг — это фишинговая атака с использованием поддельных QR-кодов. Вместо того, чтобы перенаправить пользователя на официальный сайт, такой код ведет на мошеннический ресурс. Согласно данным , в 2024 году преступления с использованием информационно-телекоммуникационных технологий составили 40% от общего числа зарегистрированных случаев. За январь-декабрь зафиксировано 765,4 тысячи киберпреступлений, что на 13,1% больше, чем в 2023 году», — эксперт.
По его мнению, рост числа атак с использованием QR-кодов является ярким примером данной тенденции. Если ранее аферисты использовали в своих интересах невнимательность пользователей и подменяли ссылки, то сейчас у них нет нужды придумывать изощренные схемы — достаточно только подменить QR-код, подчеркнул Семенюта.
На сегодняшний день одним из распространенных способов квишинга является отправка фальшивых квитанций для оплаты услуг ЖКХ. Суть схемы состоит в подмене подлинной квитанции на подделку в ящике для почты. Такой счет, на первый взгляд, ничем не отличается от настоящего, в нем присутствуют реквизиты и логотипы компаний, а также платежный QR-код.
Оплачивая коммунальные услуги, граждане чаще всего сверяют лишь пару параметров — имя абонента и сумму к оплате. Но после появления QR-кодов некоторые перестали проверять реквизиты и стали сразу оплачивать услугу по коду, размещенному в квитанции.
«Если человек попадается на уловку злоумышленника, то после оплаты поддельной квитанции, деньги попадают в руки мошенников, и жертва узнает об обмане только тогда, когда приходит счет за следующий месяц с задолженностью за предыдущий. Встречаются даже случаи, когда злоумышленники, подделывая QR-код, дополнительно внедряют в фишинговый ресурс вредоносное программное обеспечение, чтобы не только украсть денежные средства, но и похитить личные данные пользователя. Например, установив шпионскую программу на телефон», — подчеркнул специалист.
Совсем исключить риск квишинга невозможно. Но есть простые правила, которые помогут защититься от мошенничества.
«Проверьте источник кода. Если вы видите QR-код на квитанции, сайте или рекламной афише, задумайтесь: не мог ли его создать не производитель, а мошенник? Например, получив квитанцию, лучше самостоятельно перейти на официальный сайт организации и проверить все данные. Возможно, существуют более безопасные способы выполнить ту же операцию», — рекомендует Семенюта.
Используйте проверенные приложения для чтения QR-кодов. Никогда не доверяйте коду бездумно. Всегда проверяйте, куда ведет ссылка, прежде чем ее открыть. Современные программы для считывания QR-кодов позволяют увидеть адрес еще до перехода, что помогает избежать нежелательных ситуаций. Злоумышленники часто создают ссылки, которые внешне похожи на настоящие, но содержат незаметные подмены. Даже небольшое несоответствие в адресе может быть поводом закрыть сайт.
Обязательно проверяйте безопасность ресурсов. Если вы попали на страницу, где требуется ввести личные данные, обратите внимание на наличие значка замка в строке браузера. Отсутствие этого символа или подозрительный адрес может говорить о потенциальной угрозе, и в таком случае стоит отказаться от дальнейших действий, отметил эксперт.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
