Не первый звоночек: мошенники стали размещать QR-коды возле школ
Мошенники обновили популярную схему кражи денег через QR-коды, выяснили «Известия». Если раньше объявления, рекламирующие различные бытовые услуги, размещались возле подъездов домов, то перед началом нового учебного года они начали массово появляться на стендах информации у школ. При этом суть схемы не изменилась — сканируя код, пользователь попадает на сайт, где за небольшую сумму ему предлагается востребованная услуга — изготовление ключа от подъезда, электронного брелока от шлагбаума и т.п. Однако на самом деле этот ресурс — фишинговый, и человек лишается как денежных средств, так и данных банковской карты. Опрошенные эксперты считают, что в дальнейшем популярность такой схемы будет только расти.
Школьный фишинг
Перед 1 сентября злоумышленники обновили популярную схему мошенничества с QR-кодами, рассказали «Известиям» в компании DLBI. Если раньше объявления, предлагающие купить ключи от домофона и электронные брелоки от шлагбаумов, появлялись возле подъездов, то теперь начали массово размещаться возле школ. По словам экспертов, таким образом злоумышленники хотят привлечь внимание родителей, которые отводят своих детей в школу и потом ждут их по окончании уроков.
— В преддверии начала учебного года и связанных с этим организационных забот родители вряд ли станут проверять реальность такого рода объявлений. И если новая схема покажет свою эффективность, мошенники начнут тиражировать ее по всей стране. Тем более что для работы с ней требуются только расклейщики, которых можно нанять в Telegram-каналах, — сообщил «Известиям» основатель и технический директор DLBI Ашот Оганесян.
Впервые о схеме с размещением фишинговых QR-кодов стало известно в феврале нынешнего года, писали «Известия». Тогда гражданам обещали социальные выплаты. А уже в июле злоумышленники модернизировали ее, размещая QR-коды возле подъездов жилых домов, где предлагали изготовить ключи от домофона.
При переходе по QR-коду пользователь чаще всего попадает на фишинговый сайт с формой ввода данных пластиковой карты, объяснил эксперт. Кроме того, отмечены отдельные случаи использования QR-кодов для оплаты через СБП — это говорит о том, что злоумышленники экспериментируют с форматом, отметил Ашот Оганесян.
— Эта мошенническая схема может оказаться очень эффективной, так как объявления, за исключением присутствия в них QR-кода, похожи на оригинальные (которые размещаются управляющими компаниями или фирмами, обслуживающими домофоны), а большинство пользователей не хочет разбираться в том, кому платит небольшие суммы в 300–500 рублей, заявляемые мошенниками как стоимость ключа или карты, — рассказал специалист.
В преддверии нового учебного года злоумышленники могут размещать фальшивые объявления там, где их потенциально увидит много людей, — так они пытаются охватить как можно больше потенциальных жертв. При этом сами по себе легенды мошенников могут даже не меняться, отметила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Важную роль в этой схеме играет психология, рассказал руководитель компонета R-Vision Endpoint в компании R-Vision Петр Куценко. Зачастую родители стараются чем-то себя занять, когда ждут ребенка возле школы, и изучают объявления, которые висят на доске рядом. А когда человек проводит рядом с объявлением долгое время, например, ожидая ребенка, то он начинает доверять ему и может отсканировать размещенный там QR-код, сообщил эксперт.
Способы защиты
В случае с данной фишинговой схемой пользователей прежде всего должно насторожить то, что деньги за ключи предлагается перевести некоему физическому лицу, отметила Ольга Свистунова.
— Мы рекомендуем критически относиться к любой информации, перепроверять ее. Стоит также использовать на всех своих устройствах защитные решения — они предупредят, если человек попытается перейти на фишинговый или скам-ресурс, в том числе по QR-коду, — пояснила специалист.
Самый простой способ защиты от подобного рода атак — это не сканировать QR-коды, которые вызывают подозрение. Кроме того, стоит обращать особое внимание, если при переходе на страницу от пользователя требуют ввести личную информацию, такую как пароли или номера кредитных карт, сообщил Петр Куценко.
— Скрывающаяся за кодом ссылка может привести в том числе на фишинговую или скам-страницу, к скачиванию вредоносного приложения или просто не на тот сайт, который пользователь ожидает увидеть, — предупредила Ольга Свистунова.
Также стоит перепроверить URL-адрес, который открывается после сканирования QR-кода. Если он выглядит подозрительным, переходить по нему опасно, добавил Петр Куценко.
Опрошенные «Известиями» специалисты по информационной безопасности уверены, что в будущем злоумышленники не откажутся от схем с QR-кодами на объявлениях на стендах информации, а будут, напротив, расширять и модернизировать их.
— В последнее время наблюдается рост популярности гибридных мошеннических действий, которые включают в себя использование нескольких методов для обмана пользователей. И размещение фишинговых QR-кодов — только один из них, — рассказал Петр Куценко.
В такой QR-код злоумышленники могут «зашить» всё что угодно, предупредил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Например, преступники могут создать фишинговую страницу для взлома социальных сетей, а также банковских приложений. Кроме того, гипотетически возможна и установка такого ПО, которое будет следить за пользователем, добавил он.
Мошенники вряд ли откажутся от использования QR-кодов в корыстных целях. Поэтому пользователям прежде всего нужно сохранять бдительность, резюмировала Ольга Свистунова.