Мошенники стали все чаще использовать поддельные QR-коды, создавая новую угрозу — квишинг. В последнее время они начали подделывать их на квитанциях за коммунальные услуги. Об этом в разговоре с »Газетой.ru» сообщил аналитик-исследователь киберугроз Игорь Семенюта.

Фото: «БИЗНЕС Online»

«Квишинг — это фишинговая атака с использованием поддельных QR-кодов. Вместо того чтобы перенаправить пользователя на официальный сайт, такой код ведет на мошеннический ресурс. Согласно данным МВД РФ, в 2024 году преступления с использованием информационно-телекоммуникационных технологий составили 40 процентов от общего числа зарегистрированных случаев», — сказал Семенюта.

По словам эксперта, если в прошлом мошенники часто «играли» на невнимательности пользователей, подменяя ссылки, то теперь им достаточно подменить QR-код. Поддельные квитанции кладут в почтовый ящик, на первый взгляд такие счета ничем не отличаются от настоящих. На них также есть логотипы управляющих компаний, реквизиты и QR для оплаты.

Семенюта отметил, что при оплате «коммуналки» люди обычно обращают внимание только на два основных момента: соответствует ли имя абонента и сумму к оплате. Однако с появлением QR-кодов многие не проверяют реквизиты и сразу переходят к оплате по коду. «Если человек попадается на уловку злоумышленника, то после оплаты поддельной квитанции деньги попадают в руки мошенников и жертва узнает об обмане только тогда, когда приходит счет за следующий месяц с задолженностью за предыдущий», — добавил эксперт.

Аналитик заявил, что нужно проверять источник кода, а также посмотреть, куда ведет ссылка — в этом помогут специальные приложения для сканирования QR-кодов, которые отображают адрес до перехода. Также нужно проверить защищенность сайта. «Если код перенаправляет вас на страницу, где требуется ввести личные данные, обратите внимание на значок замка в адресной строке браузера. Если его нет или адрес кажется подозрительным, это может быть сигналом для прекращения перехода», — заключил Семенюта.

Напомним, ранее глава МВД по РТ генерал-майор полиции Дамир Сатретдинов заявил, что жители Татарстана все чаще становятся жертвами киберпреступников, а общий ущерб от таких злодеяний уже превысил 5,7 млрд рублей.

В начале января в МВД России сообщили, что жители страны за 11 месяцев 2024 года потеряли 168 млрд рублей из-за киберпреступлений. За это время в РФ было совершено более 702 тыс. IT-преступлений, что на 14,3% больше, чем в 2023-м. В прошлом году размер одной из самых больших сумм, переведенных на счета мошенников физическим лицом, составил 180 млн рублей. Эти деньги один человек перевел на указанные ему злоумышленниками счета.