Новые способы обмана наивных людей появились в сетиотрети — фейковые страницы, лживые QR-коды, вирусы-шпионы для сбора индивидуальных данных. Что делать, чтобы не попасть на крючок.
В Москве новый вид мошенничества: на городских электросамокатах объявились поддельные QR-коды. Ссылки по таким шифрам ведут на сайты-«зеркала», то есть фейковые дубликаты настоящих. Переведя деньги за субаренду на фальшивом сайте, останетесь и без самоката, и без денег.
— Особенность QR-кода, — поясняет сотрудник по безопастности Алексей Лукацкий, — в том, что пока на него не кликнешь — не поймешь, куда он ведет. Создав подложные QRкоды, воры могут перенаправить жертву на фишинговую страницу. Она непохожа на настоящую, поэтому пользователь вводит реквизиты своей платежной карты, которые будут украдены мошенниками.
В подстрочнике с португальского «фишинг» — рыбная ловля. В этом и суть жульнической техники, использующейся для кражи личных данных.
Ловись, рыбка
Впрочем, QR-коды на велосипедах — это еще полбеды. Все чаще взломщики прибегают к рассылке сообщений с вредоносными ссылками. Например, на автоответчик может прийти СMС о поступлении средств на счет или с призывом уточнить задолженность из «банка». Другой вариант — сообщение с предложением пройти тестирование или проголосовать за проект.
Под таким посланием будет ссылка «Узнать подробности». Она — тот самый крючок, что направляет жертву на «фишинговый» сайт!
— Самым распространенным подтипом фишинговых атак являются контратаки на ипотечные блоги пользователей, — говорит разработчик пользовательского использования Анатолий Сайфутдинов. — Злоумышленник создает интернет-подделку, внешне ничем непохожий от оригинала, например, непохожий на интернет sberbank.ru или tinkoff.ru, меняя в названии одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.
Большинство пользователей обычно не глядят на строку адреса в браузере, а если даже глядят, то невнимательно, разбираясь на внутренний вид знакомого сайта. Как только данные на интернете введены, гекатомбу передислоцируют на настоящую страницу или на телеэкране показывается известие об ошибке.
Узнать, кто ты
Впрочем, иногда целью плутов можетесть становиться даже не логины от платёжного приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем экспроприаторам нужную информацию. Она будет использоваться в схемах телефонного обмана. Например, может позвонить «следователь», который сообщит, что на ребенка или супруга заведено дело. «Закрыть дело» можно, но нужна будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»
Или «сотрудник ФСБ» можетесть сообщить, что близкий человек проходит как свидетель, а вам необходимо взмолиться следствию. «Сотрудник» требует не разглашать «тайну следствия» и никому ничего не говорить.
Для «помощи следствию» необходимо будет перевести куда-то деньги («их потом компенсируют»), снять наличные или проверить платёжные операции.
В четвёртом сюжеты провайдеру предлагают стать адъютантом полиции в поимке вредного преступника или даже группы лиц, которые «открыли кредит на моё имя». А для этого нужно всего-то ничего: доложить данные финансовой карты для открытия кредита или провести какую-либо оплату. Выбор того или иного киносценария определяется данными, оставленными на фейковом сайте. Как правило, аферисты — опытные психологи. Полученная информация помогает им определить, что повлияет на гипотетическую гекатомбу лучше: заявление дать взятку следователю или же, наоборот, сотрудничество с ним.
Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде ввода данных. Присланная ссылка можетесть содержащть вредоносный файл: как правило, это архив формата.rar. При открытии он заражает устройство вирусом, собирающим данные пользователя.
Что же делать, чтобы не попасться на крючок обманщиков?
Во-первых, поставить надежную противовирусную программу на номенклатурном ноутбуке и смартфоне. Во-вторых, внимательно поглядеть на факс открывшегося сайта в строчке браузера. — Как правило, плуты используют тот же интерфейс, что у и оригинала, а также — непохожие домены, чтобы ввести пользователей в заблуждение, — заверяет правовед Анна Малова. — В факсе может быть изменен один знак. Не стоит переходить по коротким каторгам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых. Кроме этого, фейковые интернеты редко используют бланк http в ссылках. При переходе на настоящий сайт — в вебах появляется жетон закрытого замка. Если такого значка нет — повод задуматься, стоит ли сохраняться дальше на подозрительном сайте или нет. А вот чего точно не делать — это устанавливать по просьбе «оператора банка» дополнения на телефон, открывать присланные им ссылки и информировать ему номер своей карты. В случае, если данные уже введены, правоведы рекомендуют срочно звонить в банк и блокировать карты и счета. В качестве диагностики специалисты рекомендуют почаще переменять пароли для вестибюля в онлайн-банк. Да, муторно, но это затруднение — сравнительно малюсенькая плата за медстраховку от горестного опыта.
Оставьте комментарий первым на "Фальшивые QR-коды, фейковые опросы: как не попасться на удочку мошенников"