Прогноз: скоро QR-коды будут активнее использоваться кибермошенниками

Независимый эксперт по информационной безопасности Алексей Плешков считает, что в самом ближайшем будущем появятся новые схемы мошенничества, связанные с использованием QR-кодов. 

«Я прогнозирую, что в ближайшее время могут появится новые схемы, связанные с использованием QR. СБП, СберПлатежи, Центральный Банк — всеобщая пропаганда, что давайте перейдём на QR, приведёт к тому, что мошенники в эти QR-коды будут зашивать фишинговые ссылки. Они это уже делают точечно, не массово. Есть даже группы, которые на этом специализируются. Но тем не менее, я думаю, что это будущее, и будущее ближайшее. До конца года появятся новые схемы», — рассказал Алексей Плешков во время своего выступления по теме «Мошенничество под флагом COVID‐19. Способы  эффективного противодействия» на XIII Межотраслевом CISO-форуме «Музыка кибербезопасности». 

Он отметил, что у этого способа мошенничества есть свои факторы привлекательности. Во-первых, техническая новизна. Во-вторых, неизвестность QR обывателю. И в-третьих, пока отсутствуют готовые фильтры по содержанию и контексту. Всеобщий ажиотаж вокруг QR-кодов одновременно привлекает и пользователей, и злоумышленников. И этот интерес будет только расти. 

Ещё среди прогнозов, куда будет развиваться кибермошенничество, Алексей Плешков назвал более частое использование коротких ссылок. «Мошенники используют короткие ссылки для формирования сообщений в мессенджерах в системах, которые их не расшифровывают, например, Facebook, Одноклассники. Туда можно зашить что угодно — от фишинга до ссылки на заражённый сайт. В первую очередь это ориентация на мобильные приложения, работающие под операционной системой Android», — пояснил эксперт. 

Следующим он прогнозирует большее смещение фокуса злоумышленников на людей из групп риска: стариков, инвалидов, бюджетников, женщин с детьми. При этом сами злоумышленники станут моложе. По словам Алексея Плешкова, сейчас школьникам нечем заняться, а постоянная реклама быстрого заработка и простоты этого процесса только мотивирует их заняться скамом. «Люди, которые в детстве занимались скамом, они в последствии будут к этому причастны и скорее всего не перейдут на белую сторону. У них нет для этого мотивации», — поделился эксперт. 

Также один из реальных уже вариантов развития мошенничества — вишинговые атаки через мошеннические колл-центры. По словам Алексея Плешкова, это уже непрерывный цикл: полиция задерживает сотрудников нелегальных колл-центров и сажает их, однако в тюрьме они продолжают свою деятельность, а после выхода открывают новые колл-центры. «Меняется схема, меняется аналитика. С начала они звонят как служба безопасности, потом как клиентский менеджер, потом как сотрудник колл-центра и так далее. И в настоящее время без внешнего регуляторного воздействия это не остановить»,  — сказал Алексей Плешков.

11 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных