От новейших методов мошенников не застрахованы даже опытные пользователи.
Преступные группы в Европе активно используют мошенничество с QR-кодами (квишинг) для обмана туристов. Исследователи Netcraft сообщили, что две крупные банды злоумышленников применяют схемы с QR-кодами для оплаты парковки, распространяя их по Великобритании и другим странам.
Мошенники размещают поддельные QR-коды на парковочных автоматах, перенаправляя людей на фальшивые сайты, где запрашивают личные данные и информацию о банковских картах. Это не только приводит к краже средств, но и грозит штрафами за неоплаченную парковку.
Первый сигнал о новой угрозе прозвучал в августе, когда британская страховая компания RAC предупредила водителей быть осторожными и оплачивать парковку только через официальные приложения или наличными. По оценкам компании, только за последние два месяца с момента выхода предупреждения от этих схем пострадало более 10 000 человек.
Распространённость такого рода мошенничества постепенно выходит и за пределы Европы. Так, США и Канада также начинают сталкиваться с этой проблемой. ФБР уже выпустило предупреждение об угрозе со стороны киберпреступников, которые используют QR-коды для кражи средств у пользователей.
В Великобритании мошенники начали с наклеек с QR-кодами в центре Лондона, а затем схема распространилась на такие города, как Блэкпул, Брайтон, Портсмут и Абердин. Особый акцент мошенники делают на туристов, не знакомых с местными парковочными системами.
Один из преступных синдикатов маскируется под приложение PayByPhone. Пользователи сканируют поддельные коды, вводят данные о машине и банковской карте, а сайт подтверждает успешную оплату. Однако на самом деле деньги отправляются мошенникам.
По данным исследователей, все мошеннические сайты имеют схожие признаки: они зарегистрированы через регистратора доменных имён NameSilo и используют домены «.info», «.click», «.live» и другие. Для маскировки мошеннической активности поддельные сайты также используют защиту от Cloudflare.
Роберт Дункан из Netcraft отмечает, что бизнесам сложно защититься от таких атак, так как мобильные устройства менее защищены по сравнению с компьютерами. Однако использование специализированных платформ для защиты брендов может помочь выявить угрозы на ранней стадии.
Эксперты рекомендуют избегать сканирования неизвестных QR-кодов и скачивать приложения только из официальных магазинов.
