Расширение использования QR-кодов в 2022 году может привести к появлению новых мошеннических схем, в том числе к возникновению фишинговых QR-кодов, ведущих на имитирующие «Госуслуги» сайты, рассказал РИА Новости основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«Если контроль QR-кодов в следующем году будет расширен, вероятно появление множества новых схем, включая хищение и перепродажу реальных кодов под видом контроля (для этого нужно только сфотографировать код), а также появление фишинговых QR-кодов, ведущих на сайты, имитирующие «Госуслуги», но распространяющие зловреды», — рассказал Оганесян. Он отметил, что сайты, предлагающие поддельные QR-коды, множатся, а данные купивших или скачавших такой код утекают или продаются мошенникам, которые используют их для шантажа.
Главным изменением в сфере утечек персональных данных в 2021 году основатель сервиса назвал частичную победу банков в борьбе с инсайдерскими хищениями информации о клиентах. Банки не смогли перекрыть их полностью, но справились с постоянными утечками крупных баз данных. В результате, на черном рынке сегодня практически невозможно купить крупные базы частных банков, а услуги «по пробиву» хоть и не исчезли, но подорожали в 4,3 раза.
«Телефонное мошенничество, к сожалению, также не прекратилось, но преступники были вынуждены сменить схемы работы и начали притворяться правоохранителями или сотрудниками ЦБ, используя при этом только номер телефона и имя жертвы», — отметил он.
Кроме того, относительно новой тенденцией стали утечки заявок из маркетинговых экосистем — от собственных и партнерских колл-центров до веб-интерфейсов, через которые регистрируются новые клиенты, уточнил эксперт. При этом «бутфорс» (перебор) привязанных к личным кабинетам телефонных номеров представляет особенную опасность. Он производится через такие легальные сервисы, как, например, сброс пароля или систему быстрых платежей.
«В результате, можно получить базу номеров клиентов определенного банка или компании, которая затем используется для мошеннических звонков или sms-фишинга. Такие базы объемом от сотен тысяч до миллионов номеров уже появляются в даркнете», — отметил Оганесян.