Кибермошенничество в России процветает достаточно давно, однако в последние годы преступники особенно активизировались. Например, набирает обороты фишинг, целью которого является получение конфиденциальной и финансовой информации пользователей. Квалификация злоумышленников растет, их методы становятся изощреннее, поэтому защищаться от атак становится все сложнее. 

Чтобы не стать жертвой киберпреступников, при использовании QR-кодов соблюдайте несколько простых правил:

Не пользуйтесь QR-кодами, полученными из очевидно подозрительных источников.

Обращайте внимание на ссылки, которые отображаются при сканировании кода. Будьте особенно осторожны, если внешний вид URL изменили при помощи сервиса сокращения ссылок, — в случае с QR-кодами для этого нет веских причин. Лучше найдите интересующий вас сайт поиском в Интернете, а приложение — через официальный магазин.

Прежде чем сканировать QR-коды с рекламных плакатов и вывесок, убедитесь, что оригинальное изображение не заклеено картинкой с подложным кодом.

Наиболее распространённые схемы телефонного мошенничества:

Обман по телефону: требование выкупа или взятки за освобождение, якобы, из отделения полиции знакомого или родственника.

Телефонный номер-«грабитель»: платный номер, за один звонок, на который со счёта списывается денежная сумма.

Выигрыш в лотерее, которую, якобы, проводит радиостанция или оператор связи: вас просят приобрести карты экспресс-оплаты и сообщить коды, либо перевести крупную сумму на свой счёт, а потом ввести специальный код.

Простой код от оператора связи: предложение услуги или другой выгоды – достаточно ввести код, который на самом деле спишет средства с Вашего счёта.

Ошибочный перевод средств: просят вернуть деньги, а потом дополнительно снимают сумму по чеку.

Фишинговая ссылка – гиперссылка, которая маскирует адрес вредоносного ресурса. После нажатия на нее пользователь переходит на мошеннический сайт. Если вовремя не остановить процесс и успеть ввести в предложенную форму логин и пароль, номер карты, пин-код, серию и номер паспорта или конфиденциальные служебные данные, их используют в преступных целях.

«Fishing» в переводе с английского – «рыбалка». Мошенник отправляет нескольким пользователям ссылки и выуживает необходимые сведения у тех, кто «клюнул на наживку», например, оповещение о крупном выигрыше.

При фишинговых атаках организаций злоумышленники рассылают вредоносные ссылки их сотрудникам. Таким образом преступники получают доступ к засекреченной информации или воруют базы данных клиентов.