Россиян предупредили о рисках при сканировании незнакомых QR-кодов
Директор по продукту Staffcop Даниил Бориславский предупредил россиян о возможных опасностях при сканировании QR-кодов. В интервью изданию «Лента.ру» эксперт подробно описал распространенные мошеннические схемы с использованием таких кодов и дал рекомендации по безопасности.
По словам Бориславского, основная проблема QR-кодов заключается в том, что пользователь не видит, куда ведет ссылка до момента сканирования. Этим активно пользуются мошенники, которые подменяют оригинальные коды на фальшивые, ведущие на фишинговые сайты, визуально напоминающие настоящие ресурсы, но предназначенные для кражи данных.
«Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают», — поделился примером эксперт.
Киберпреступники используют подобную схему и в городской среде. Бориславский сообщил о случаях, когда мошенники наклеивали поддельные QR-коды на парковках поверх оригинальных. Ничего не подозревающие водители, сканируя такие коды, переходили на фальшивые сайты оплаты, в результате чего деньги уходили мошенникам.
Подмена QR-кодов встречается и в повседневных ситуациях. В заведениях общественного питания, перешедших на цифровое меню, злоумышленники иногда подменяют коды, которые вместо списка блюд ведут на вредоносные ресурсы. Аналогичный прием используется и на торговых площадках, где покупателю могут прислать QR-код якобы для подтверждения оплаты, а на самом деле — для хищения данных.
«Даже с банкоматами случались подобные ситуации, когда поверх настоящего кода наклеивали поддельный, предлагающий скачать «официальное приложение банка». Вместо него человек получал троян или переходил на сайт-клон, где вводил логин и пароль от своего банка. Были и случаи подмены QR-кодов Wi-Fi в торговых центрах. Человек сканирует код, подключается к подставной сети, а мошенники перехватывают его трафик», — рассказал Даниил Бориславский.
Для защиты от подобных атак эксперт рекомендует тщательно проверять, что открывается после сканирования QR-кода. Если код ведет на сайт, следует обратить внимание на адрес в браузере и убедиться, что он совпадает с официальным. Важно принимать QR-коды только из проверенных источников.
«Если билет или квитанция пришли с того же почтового ящика, что и всегда, и вы получаете их таким способом уже несколько лет, риски чаще всего минимальны. Отдельная сложность — QR-коды в общественных местах. Здесь универсального способа защиты нет, но можно хотя бы не сканировать QR-коды, если их источник вызывает сомнения», — подытожил специалист.
Ранее представители МВД также обратили внимание общественности на новые виды мошенничества. По их данным, аферисты начали предлагать в чатах помощь тем, кто уже пострадал от действий хакеров. Первая схема включает предложения от имени юридических организаций, которые обещают вернуть похищенные средства. Вторая заключается в обещании мошенников «по знакомству» договориться с теми, кто обманул гражданина, и вернуть деньги за небольшой процент.
Источник: Лента.ру
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Оборот электронной торговли в России достиг 11,5 триллиона рублей
- Новые меры защиты снизили ущерб от киберпреступлений на 8 миллиардов рублей
- Россия достигла исторического минимума по уровню бедности
- МВД предупредило о новой схеме обмана пользователей Telegram
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
