28.06.2021

Поддельные QR-коды и другие уловки мошенников

Добавить в закладки
Эксперты Центра цифровой экспертизы Роскачества назвали новые распространенные виды мошенничества

2021 год дал мощный импульс развитию цифровых коммуникаций. Колоссальные изменения, которые произошли в 2020-м на фоне пандемии (массовый переход на удаленку, взлет популярности сервисов доставки и интернет-магазинов и т. д.), в дальнейшем будут только нарастать и изменять привычный образ жизни.

Киберкриминал – большая часть новой реальности. Как заявила в мае 2021 года Генпрокуратура РФ, преступления, совершенные с использованием информационно-телекоммуникационных технологий, составили в прошлом году 25% от общего количества (то есть каждое четвертое преступление в России совершается через интернет). Это рост на 1200% всего за пять лет!

Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия. Но можно оставаться информированным о типичных сценариях обмана, которые применяют преступники: это поможет минимизировать риск для собственного кошелька и нервов. Роскачество приводит пять таких сценариев, с которыми недавно сталкивалось в ходе своих изысканий.

Поддельные QR-коды

Как это работает: Еще с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили изящно: они подделывают и сам документ, и QR-код. Таким образом, после сканирования кода жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата. То есть абсолютно уверенным в подлинности документа можно быть только после ручной проверки его реквизитов через официальный сайт notariat.ru.

Фальшивый прием на работу

Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. В ходе переписки выясняется: чтобы приступить к работе мечты, нужна сущая мелочь – открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя... Вариаций много, но суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

– Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (так же как и само устройство) и регулярно проводить сканирование на вирусы.


Телефонные мошенники                         

Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан. Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается не готово. Особенно уязвима старшая возрастная группа: так, недавно 96-летнему ветерану, сидевшему рядом с Владимиром Путиным на параде 9 мая, позвонил неизвестный злоумышленник и, представившись сотрудником полиции, убедил снять с личного счета 400 тысяч рублей и передать их третьему лицу якобы для проведения оперативных мероприятий по задержанию с поличным мошенника.

Как избежать: Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит, то это мошенники. Кладите трубку, и как можно раньше: не переоценивайте свои силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.

Фишинговые сайты

Как это работает: Сайты, имитирующие сервисы по продаже билетов, путевок, товаров, появляются и исчезают как грибы под каждый информационный или сезонный повод (праздничные даты, открытие курортного сезона). Выглядят они как настоящие, единственное отличие – деньги уходят мошеннику, а жертва в итоге не получает ничего. Например, этой весной перед сезоном отпусков было зафиксировано несколько сотен новых мошеннических сайтов, якобы связанных с продажей билетов и путевок.

Как избежать: Проверяйте, защищено ли соединение (https:// вместо http://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение и т. д. При возникновении малейших сомнений откажитесь от покупки на такой странице.

Приложения-трояны

Как это работает: Приложение, которое маскируется под полезную программу (или бессмысленную, но популярную вроде пасьянса или динамических обоев), на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка. Пользователи чаще всего загружают такой вирус тремя способами: 1) через фишинговое письмо или по ссылке, под видом важного документа; 2) установив по просьбе мошенника, который выдает это приложение за что-то другое; 3) случайно встретив его в магазине приложений замаскированным под полезную программу. В июне этого года, сообщают IT-эксперты Check Point, трояны часто маскируются под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

– С осторожностью относитесь к любым новым приложениям, которые устанавливаете на свой смартфон, и к любым ссылкам или файлам, которые открываете. Обращайте внимание на разрешения (доступы), которые запрашивает приложение: они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты.


Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара