Аналитик-исследователь киберугроз Игорь Семенюта рассказал о квишинге — новой схеме мошенников, в которой они используют QR-коды.
По словам эксперта, квишинг — это фишинговая атака, в которой используются поддельные QR-коды, которые ведут пользователя на мошеннический ресурс. В отличие от стандартных ссылок, распознать подмену QR-кода невозможно.
Используя QR-коды, мошенники часто рассылают поддельные квитанции для оплаты коммунальных услуг. Несмотря на то что проверить подлинность документа просто — должны совпадать имя абонента и сумма к оплате, с появлением QR-кодов все меньше людей обращают внимание на эти данные и платят не глядя. Зачастую таким способом злоумышленники также крадут и личные данные абонента.
Узнать о том, что человек стал жертвой мошенников, можно только тогда, когда приходит счет ща следующий месяц, в котором значится задолженность за предыдущий. Тем не менее, снизить риск все-таки можно. Следует перейти на сайт организации и проверить все данные перед сканированием QR-кода, а также посмотреть, какая ссылка открывается при сканировании. Кроме того, сайт для оплаты должен быть защищенным (на это указывает значок в виде замка).
Аферисты придумывают новые схемы для обмана граждан. Так, они начали убеждать россиян покупать слитки золота и монеты.
