Квишинг: новая угроза для россиян
Как сообщает «Газета.Ru» со ссылкой на аналитика-исследователя Игоря Семенюту, мошенники активизировались, рассылая россиянам поддельные квитанции на оплату коммунальных услуг.
Квишинг — это вид фишинговой атаки, при которой поддельные QR-коды перенаправляют пользователей на мошеннические ресурсы вместо официальных сайтов. По данным МВД РФ, в 2024 году преступления с использованием информационно-телекоммуникационных технологий составили 40% от общего числа зарегистрированных случаев. За период с января по декабрь было зафиксировано 765,4 тысячи киберпреступлений, что на 13,1% больше, чем в 2023 году. Рост атак с использованием QR-кодов является ярким примером этой тенденции.
По словам Семенюты, раньше мошенники часто использовали метод, основанный на невнимательности пользователей, подменяя ссылки. Однако теперь им не нужно придумывать сложные схемы — достаточно просто подменить QR-код.
Один из популярных способов квишинга — рассылка поддельных квитанций на оплату коммунальных услуг, которые выглядят как настоящие: на них есть логотипы компаний, реквизиты и QR-код для оплаты. При оплате коммунальных услуг люди обычно обращают внимание на два момента: правильность написания имени плательщика и корректность суммы платежа. Однако с внедрением QR-кодов многие перестали проверять реквизиты и сразу переходят к оплате, используя код, который присутствует на каждом счете.
Попавшись на уловку, жертвы направляют деньги мошенникам. Обычно они узнают об этом лишь через месяц, когда приходит настоящий счет, в котором указывается задолженность за предыдущий период оплаты.
«Встречаются даже случаи, когда злоумышленники, подделывая QR-код, дополнительно внедряют в фишинговый ресурс вредоносное программное обеспечение, чтобы не только украсть денежные средства, но и похитить личные данные пользователя. Например, установив шпионскую программу на телефон», — поделился эксперт.
Чтобы не стать жертвой данной схемы, нужно внимательнее относиться к сканируемым QR-кодам и понимать, куда они ведут.
Цель квишинга — получить доступ к финансовым ресурсам или конфиденциальной информации жертвы для дальнейшего несанкционированного использования.
Чтобы защитить себя:
— следует быть бдительным при просмотре электронных писем или сообщений;
— никогда не предоставлять личные данные по непроверенным ссылкам;
— не переходить по подозрительным веб-ссылкам;
— не скачивать файлы из ненадежных источников;
— использовать надежные антивирусные программы и программное обеспечение для защиты вашей информации.
Фейковые квитанции. Фото: gorvesti.ru
