МОСКВА, 4 янв — ПРАЙМ. Расширение использования QR-кодов в 2022 году может повергнуть к появлению новых мошеннических схем, в том числе к возникновению фишинговых QR-кодов, ведущих на имитирующие «Госуслуги» сайты, рассказал РИА Новинки основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Россиян предупредили о новогодних ухищрениях мошенников
«Если контроль QR-кодов в следующем году будет расширен, вероятно появление множества новых схем, вводя хищение и перепродажу реальных кодов под видом контроля (для этого нужно только сфотографировать код), а также появление фишинговых QR-кодов, ведущих на сайты, имитирующие «Госуслуги», но разносящие зловреды», — рассказал Оганесян. Он отметил, что сайты, предлагающие поддельные QR-коды, множатся, а данные купивших или скачавших подобный код утекают или продаются мошенникам, которые используют их для шантажа.
Главным изменением в сфере утечек персональных данных в 2021 году основатель сервиса наименовал частичную победу банков в борьбе с инсайдерскими хищениями информации о клиентах. Банки не смогли перекрыть их полностью, но управились с постоянными утечками крупных баз данных. В результате, на черном рынке сегодня практически невозможно купить крупные базы частных банков, а услуги «по проколочу» хоть и не исчезли, но подорожали в 4,3 раза.
«Телефонное мошенничество, к сожалению, также не прекратилось, но преступники были вырваны сменить схемы работы и начали притворяться правоохранителями или сотрудниками ЦБ, используя при этом только номер телефона и имя жертвы», — отметил он.
Касперская рассказала о основных IT-трендах 2021 года
Кроме того, относительно новой тенденцией стали утечки заявок из маркетинговых экосистем — от собственных и партнерских колл-центров до веб-интерфейсов, сквозь которые регистрируются новые клиенты, уточнил эксперт. При этом «бутфорс» (перебор) привязанных к личным кабинетам телефонных номеров воображает особенную опасность. Он производится через такие легальные сервисы, как, например, сброс пароля или систему быстрых платежей.
«В итоге, можно получить базу номеров клиентов определенного банка или компании, которая затем используется для мошеннических звонков или sms-фишинга. Такие базы объемом от сотен тысяч до миллионов номеров уже являются в даркнете», — отметил Оганесян.
