Независимый эксперт по информационной безопасности Алексей Плешков считает, что в самом ближайшем будущем появятся новые схемы мошенничества, связанные с использованием QR-кодов.
«Я прогнозирую, что в ближайшее время могут появится новые схемы, связанные с использованием QR. СБП, СберПлатежи, Центральный Банк — всеобщая пропаганда, что давайте перейдём на QR, приведёт к тому, что мошенники в эти QR-коды будут зашивать фишинговые ссылки. Они это уже делают точечно, не массово. Есть даже группы, которые на этом специализируются. Но тем не менее, я думаю, что это будущее, и будущее ближайшее. До конца года появятся новые схемы», — рассказал Алексей Плешков во время своего выступления по теме «Мошенничество под флагом COVID‐19. Способы эффективного противодействия» на XIII Межотраслевом CISO-форуме «Музыка кибербезопасности».
Он отметил, что у этого способа мошенничества есть свои факторы привлекательности. Во-первых, техническая новизна. Во-вторых, неизвестность QR обывателю. И в-третьих, пока отсутствуют готовые фильтры по содержанию и контексту. Всеобщий ажиотаж вокруг QR-кодов одновременно привлекает и пользователей, и злоумышленников. И этот интерес будет только расти.
Ещё среди прогнозов, куда будет развиваться кибермошенничество, Алексей Плешков назвал более частое использование коротких ссылок. «Мошенники используют короткие ссылки для формирования сообщений в мессенджерах в системах, которые их не расшифровывают, например, Facebook, Одноклассники. Туда можно зашить что угодно — от фишинга до ссылки на заражённый сайт. В первую очередь это ориентация на мобильные приложения, работающие под операционной системой Android», — пояснил эксперт.
Следующим он прогнозирует большее смещение фокуса злоумышленников на людей из групп риска: стариков, инвалидов, бюджетников, женщин с детьми. При этом сами злоумышленники станут моложе. По словам Алексея Плешкова, сейчас школьникам нечем заняться, а постоянная реклама быстрого заработка и простоты этого процесса только мотивирует их заняться скамом. «Люди, которые в детстве занимались скамом, они в последствии будут к этому причастны и скорее всего не перейдут на белую сторону. У них нет для этого мотивации», — поделился эксперт.
Также один из реальных уже вариантов развития мошенничества — вишинговые атаки через мошеннические колл-центры. По словам Алексея Плешкова, это уже непрерывный цикл: полиция задерживает сотрудников нелегальных колл-центров и сажает их, однако в тюрьме они продолжают свою деятельность, а после выхода открывают новые колл-центры. «Меняется схема, меняется аналитика. С начала они звонят как служба безопасности, потом как клиентский менеджер, потом как сотрудник колл-центра и так далее. И в настоящее время без внешнего регуляторного воздействия это не остановить», — сказал Алексей Плешков.
.jpg)
.jpg)