Будьте бдительны: мошенники придумали новую схему с QR-кодом
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того, чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в грядущей «черной пятнице», мошенники в принципе активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы.
Перестроились и злоумышленники — они придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперты поясняют, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками:
Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперты советуют общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так от явных ошибок и попыток обмана клиента будет оберегать ещё и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем с чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее.
Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
#qr #фрод #мошенники
@ofd24
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того, чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в грядущей «черной пятнице», мошенники в принципе активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы.
Перестроились и злоумышленники — они придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперты поясняют, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками:
Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперты советуют общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так от явных ошибок и попыток обмана клиента будет оберегать ещё и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем с чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее.
Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
#qr #фрод #мошенники
@ofd24
Все ваши согласия на обработку персональных данных хотят отменить с 28 января 2022 года
Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.
Идею озвучил лидер «Справедливой России» Сергей Миронов.
Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.
Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.
Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.
«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.
После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.
Как вам такая инициатива?
#персданные #фрод #согласие #миронов #нпа
@ofd24
Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.
Идею озвучил лидер «Справедливой России» Сергей Миронов.
Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.
Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.
Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.
«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.
После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.
Как вам такая инициатива?
#персданные #фрод #согласие #миронов #нпа
@ofd24