В России предупредили о новой схеме «банковских» мошенников с помощью QR-кодов
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА.
Злоумышленники стали красть деньги у россиян с помощью QR-кодов, в которых зашита информация о счете клиента. Направив такой код якобы сотруднику банка под предлогом защиты от кредитных мошенников, одна из жительниц Москвы в январе уже лишилась 75 тыс. руб., сообщает газета «Известия».
При этом издание подчеркивает, что банкам эта схема уже известна. Как поясняют эксперты по кибербезопасности, злоумышленники воспользовались тем, что некоторые банки позволяют проводить финансовые операции с помощью QR-кода, например снимать деньги в банкомате или переводить их кому-либо.
В QR может быть зашита любая информация, и при отправке даже критических сведений в виде такого шифра у клиента не возникает опасений или сомнений.
С точки зрения рисков, связанных с мошенничеством на основе использования социальной инженерии, сервис по снятию наличных с чужой карты по QR-коду достаточно критичен, опасается директор Ассоциации развития финансовой грамотности Вениамин Каганов. По его словам, в случаях, когда клиент не понимает сути предлагаемых услуг и смысла своих действий, злоумышленник может легко ввести его в заблуждение и побудить сгенерировать код якобы для защиты средств, а по факту — применить его для хищения денег.
Используя приемы социальной инженерии, мошенники стараются войти в доверие и в разговоре они могут выяснить остаток средств на счете, добавил ведущий специалист отдела информационной безопасности Локо-Банка Илья Даньшин. Затем злоумышленники просят перейти на страницу в приложении банка, сделать скриншот QR-кода с реквизитами счета клиента-жертвы и направить его в сторонний чат-бот, ссылку на который они присылают. Далее сам чат-бот в автоматическом режиме может списывать средства со счета жертвы, пояснил он.
Напомним также, что в последнее время в сети подешевели поддельные сертификаты о вакцинации от коронавируса, которыми торгуют мошенники, следует из мониторинга компании Group IB. Такую же тенденцию фиксируют эксперты из Positive Technologies.
Согласно данным исследования, за две недели было выявлено более 12,8 тыс. предложений о продаже сертификатов о вакцинации и QR-кодов, в том числе официальных сертификатов о вакцинации детей «Спутником М». Всего с ноября 2021 по январь 2022 года количество нелегальных предложений превысило 110 тыс. при том, что в сентябре–октябре 2021 года их было чуть более 3 тыс.
Источник: www.rosbalt.ru