Мошенники научились подделывать QR-коды на документах: топ-5 новых уловок киберкриминала

2021 год дал мощный импульс развитию цифровых коммуникаций. Колоссальные изменения, которые произошли в 2020-м на фоне пандемии (массовый переход на удаленку, взлет популярности сервисов доставки и интернет-магазинов, и так далее) в дальнейшем будут только нарастать и изменять привычный образ жизни.

Киберкриминал – большая часть новой реальности. По заявлению Генпрокуратуры РФ, преступления с использованием информационно-телекоммуникационных технологий составили в 2020 году 25% от общего количества. То есть, каждое четвертое преступление в России совершается через интернет. Это рост на 1200% всего за пять лет.

Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия. Но можно оставаться информированным о типичных сценариях обмана, которые применяют преступники, чтобы минимизировать риск для собственного кошелька и нервов. Роскачество приводит 5 таких сценариев, с которыми недавно сталкивалось в ходе своих изысканий.

Как это работает: с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили подделывают и сам документ, и QR-код. Таким образом, после сканирования жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата. То есть, абсолютно уверенным в подлинности документа можно быть только после ручной проверки реквизитов документов через официальный сайт notariat.ru.

Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. В ходе переписки выясняется: чтобы приступить к работе мечты нужна сущая мелочь: открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя…вариаций много, суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.

Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан. Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается неготово. Особенно уязвима старшая возрастная группа: так, недавно 96-летнему ветерану, сидевшему рядом с Владимиром Путиным на параде 9 мая, позвонил неизвестный злоумышленник, и, представившись сотрудником полиции, убедил снять с личного счета 400 тысяч рублей и передать их третьему лицу якобы для проведения оперативных мероприятий по задержанию с поличным мошенника.

Как избежать: Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит – это мошенники, кладите трубку, лучше как можно раньше: не переоценивайте свои силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.

Как это работает: Сайты, имитирующие сервисы по продаже билетов, путевок, товаров, появляются и исчезают как грибы под каждый информационный или сезонный повод (праздничные даты, открытие курортного сезона). Выглядят как настоящие, единственное отличие: деньги уходят мошеннику, а жертва в итоге не получает ничего. Например, этой весной перед сезоном отпусков было зафиксировано несколько сотен новых мошеннических сайтов, якобы связанных с продажей билетов и путевок.

Как избежать: Проверяйте, защищено ли соединение (https:// вместо http://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение, и так далее. При возникновении малейших сомнений – откажитесь от покупки на такой странице.

Как это работает: Приложение, которое маскируется под полезную программу (или бессмысленную, но популярную, вроде пасьянса или динамических обоев) на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка. Пользователи чаще всего загружают такой вирус тремя способами:

1. Через фишинговое письмо или по ссылке, под видом важного документа;
2. Установив по просьбе мошенника, который выдает это приложение за что-то другое;
3. Случайно встретив его в магазине приложений, замаскированным под полезную программу.

В июне этого года, сообщают IT-эксперты CheckPoint, трояны часто маскируются под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.