Эксперты агентства информационной безопасности «ЕСА ПРО» зафиксировали рост атак на пользователей сервисов аренды самокатов и велосипедов. Киберпреступники получают доступ к персональным и финансовым данным граждан с помощью QR-кодов, подменяя их на мошеннические ссылки.
Как работает схема?
Злоумышленники используют метод квишинга — разновидности фишинга, при которой QR-код ведет на поддельный сайт или загружает вредоносное ПО. Такие наклейки размещают на самокатах, платежных терминалах, банкоматах, подъездах жилых домов и даже в фальшивых квитанциях за коммунальные услуги.
Генеральный директор «ЕСА ПРО» Лев Фисенко отмечает, что злоумышленники совершенствуют методы социальной инженерии, оказывая психологическое давление на пользователей. Решение проблемы возможно только при взаимодействии бизнеса, общества и государства.
Как защитить себя?
- Проверять источники информации – не переходить по ссылкам из писем и сообщений без проверки.
- Не вводить личные данные на подозрительных сайтах.
- Не сканировать случайные QR-коды, особенно наклеенные поверх оригинальных.
- Использовать антивирусное ПО с функцией защиты от фишинговых атак.
- Загружать приложения и обновления только из официальных магазинов.
Как реагирует бизнес?
В феврале Банк России утвердил рекомендации для компаний, использующих QR-коды в платежных сервисах. Документ содержит перечень угроз и методы защиты, включая контроль QR-кодов в банкоматах и проверку ссылок на всех этапах платежной операции.
Рост киберугроз требует активных действий со стороны не только регуляторов и бизнеса, но и самих пользователей, которые должны быть предельно внимательны при использовании цифровых сервисов.