Прогноз: скоро QR-коды будут активнее использоваться кибермошенниками

Независимый эксперт по информационной безопасности Алексей Плешков считает, что в самом ближайшем будущем появятся новые схемы мошенничества, связанные с использованием QR-кодов. 

«Я прогнозирую, что в ближайшее время могут появится новые схемы, связанные с использованием QR. СБП, СберПлатежи, Центральный Банк — всеобщая пропаганда, что давайте перейдём на QR, приведёт к тому, что мошенники в эти QR-коды будут зашивать фишинговые ссылки. Они это уже делают точечно, не массово. Есть даже группы, которые на этом специализируются. Но тем не менее, я думаю, что это будущее, и будущее ближайшее. До конца года появятся новые схемы», — рассказал Алексей Плешков во время своего выступления по теме «Мошенничество под флагом COVID‐19. Способы  эффективного противодействия» на XIII Межотраслевом CISO-форуме «Музыка кибербезопасности». 

Он отметил, что у этого способа мошенничества есть свои факторы привлекательности. Во-первых, техническая новизна. Во-вторых, неизвестность QR обывателю. И в-третьих, пока отсутствуют готовые фильтры по содержанию и контексту. Всеобщий ажиотаж вокруг QR-кодов одновременно привлекает и пользователей, и злоумышленников. И этот интерес будет только расти. 

Ещё среди прогнозов, куда будет развиваться кибермошенничество, Алексей Плешков назвал более частое использование коротких ссылок. «Мошенники используют короткие ссылки для формирования сообщений в мессенджерах в системах, которые их не расшифровывают, например, Facebook, Одноклассники. Туда можно зашить что угодно — от фишинга до ссылки на заражённый сайт. В первую очередь это ориентация на мобильные приложения, работающие под операционной системой Android», — пояснил эксперт. 

Следующим он прогнозирует большее смещение фокуса злоумышленников на людей из групп риска: стариков, инвалидов, бюджетников, женщин с детьми. При этом сами злоумышленники станут моложе. По словам Алексея Плешкова, сейчас школьникам нечем заняться, а постоянная реклама быстрого заработка и простоты этого процесса только мотивирует их заняться скамом. «Люди, которые в детстве занимались скамом, они в последствии будут к этому причастны и скорее всего не перейдут на белую сторону. У них нет для этого мотивации», — поделился эксперт. 

Также один из реальных уже вариантов развития мошенничества — вишинговые атаки через мошеннические колл-центры. По словам Алексея Плешкова, это уже непрерывный цикл: полиция задерживает сотрудников нелегальных колл-центров и сажает их, однако в тюрьме они продолжают свою деятельность, а после выхода открывают новые колл-центры. «Меняется схема, меняется аналитика. С начала они звонят как служба безопасности, потом как клиентский менеджер, потом как сотрудник колл-центра и так далее. И в настоящее время без внешнего регуляторного воздействия это не остановить»,  — сказал Алексей Плешков.

11 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного
16.07.2024
Ещё один ИБ-вендор («Лаборатория Касперского») покидает страну (США)
16.07.2024
«Мир» начал работать в Мьянме
15.07.2024
Компанию КриптоПро возглавил Станислав Смышляев
15.07.2024
Энергетические вампиры пришли за деньгами москвичей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных