Izvestia

Про­тив вво­да есть при­ё­мы

Мо­шен­ни­ки при­ду­ма­ли но­вую схе­му с QR-ко­дом

- Ан­на Ка­ле­ди­на Tech · Software · Pau, Pyrénées-Atlantiques · Kaká · Point of sale · Alexandria · Alexander the Great · Alexandria · Tver

Мо­шен­ни­ки при­ду­ма­ли но­вую схе­му с QR-ко­дом

Мо­шен­ни­ки при­ду­ма­ли но­вую схе­му, ко­то­рая поз­во­ля­ет обой­ти си­сте­мы внут­рен­ней за­щи­ты по­пу­ляр­ных он­лайн-до­сок. Для то­го что­бы за­ма­нить поль­зо­ва­те­лей на фи­шин­го­вые сай­ты, зло­умыш­лен­ни­ки ста­ли ис­поль­зо­вать изоб­ра­же­ния с QR-ко­да­ми. Об этом «Из­ве­сти­ям» рас­ска­за­ли в ком­па­нии Group-IB, спе­ци­а­ли­зи­ру­ю­щей­ся на ки­бер­без­опас­но­сти. По­доб­ная схе­ма опас­на тем, что лю­дям слож­нее про­ве­рить ле­ги­тим­ность та­ких изоб­ра­же­ний, да и поль­зо­ва­те­ли ис­пы­ты­ва­ют боль­ше до­ве­рия к тех­но­ло­гии. Риск воз­рас­та­ет и в свя­зи с при­бли­же­ни­ем «чёр­ной пят­ни­цы», ко­гда ак­ти­ви­зи­ру­ют­ся лю­би­те­ли ски­док и охот­ни­ки за их день­га­ми.

ПРИРОДНАЯ ВЕ­РА

По ме­ре при­бли­же­ния «чёр­ной пят­ни­цы» ак­ти­ви­зи­ру­ют­ся не толь­ко лю­би­те­ли ски­док, но и мо­шен­ни­ки. В том чис­ле это ка­са­ет­ся он­лайн-до­сок, где все­гда ца­рит ажи­о­таж сре­ди тех, кто лю­бит ку­пить по­де­шев­ле. Обыч­но об­ман кли­ен­тов та­ких сер­ви­сов про­ис­хо­дит за счёт фи­шин­га. Че­ло­ве­ку на­прав­ля­ет­ся ссыл­ка на под­дель­ный сайт для про­ве­де­ния опла­ты или до­став­ки. Да­лее — де­ло тех­ни­ки: сто­ит вве­сти дан­ные сво­ей кар­ты — и с день­га­ми мож­но рас­про­щать­ся.

Как рас­ска­за­ли «Из­ве­сти­ям» в GroupIB, в ок­тяб­ре ко­ли­че­ство за­фик­си­ро­ван­ных слу­ча­ев фи­шин­га в сер­ви­сах он­лайн-до­сок воз­рос­ло по­чти в 30 раз по срав­не­нию с ана­ло­гич­ным пе­ри­о­дом 2019-го. При­чём де­ло не толь­ко в «чёр­ной пят­ни­це», мо­шен­ни­ки в прин­ци­пе ак­ти­ви­зи­ро­ва­лись с на­ча­лом пан­де­мии.

Имен­но по­это­му уже вес­ной мно­гие плат­фор­мы, раз­ме­ща­ю­щие объ­яв­ле­ния о куп­ле-про­да­же, на­ча­ли ак­тив­но бо­роть­ся с мо­шен­ни­че­ством внут­ри сво­их си­стем, уста­но­вив про­вер­ку или про­сто за­прет ссы­лок на внеш­ние ре­сур­сы. Пе­ре­стро­и­лись и зло­умыш­лен­ни­ки. Их глав­ной за­да­чей стал об­ман внут­рен­ней си­сте­мы за­щи­ты поль­зо­ва­те­лей на он­лайн-дос­ках, под­твер­дил ру­ко­во­ди­тель от­де­ла мо­ни­то­рин­га и ре­а­ги­ро­ва­ния на ин­ци­ден­ты ин­фор­ма­ци­он­ной без­опас­но­сти CERT-GIB (про­ект GroupIB) Алек­сандр Ка­ли­нин.

По его сло­вам, мо­шен­ни­ки при­ду­ма­ли но­вый спо­соб, ко­то­рый поз­во­ля­ет про­рвать «оборону», рас­про­стра­няя фаль­ши­вые ссыл­ки че­рез изоб­ра­же­ния с QR-ко­да­ми. Экс­перт по­яс­нил, что та­кая схе­ма мо­жет при­ме­нять­ся на лю­бой плат­фор­ме, где раз­ре­ше­на от­прав­ка изоб­ра­же­ний. В этом, кста­ти, за­ло­же­на и её опас­ность, по­сколь­ку как ми­ни­мум оп­ция по от­прав­ке кар­ти­нок нуж­на для об­ме­на меж­ду поль­зо­ва­те­ля­ми фо­то­гра­фи­я­ми то­ва­ров.

В осталь­ном схе­ма ос­но­ва­на на тех же прин­ци­пах, что и при об­мене ссыл­ка­ми.

— Мо­шен­ник при­сы­ла­ет жерт­ве со­об­ще­ние во встро­ен­ный мес­сен­джер, что его то­вар ку­пи­ли с до­став­кой, а так­же изоб­ра­же­ние с QR-ко­дом — по­рой да­же с ис­поль­зо­ва­ни­ем брен­да ис­поль­зу­е­мой дос­ки объ­яв­ле­ний непо­сред­ствен­но в QR, что по­вы­ша­ет до­ве­рие к нему неопыт­но­го поль­зо­ва­те­ля. Зло­умыш­лен­ник про­сит его от­ска­ни­ро­вать. По­сле это­го поль­зо­ва­те­ля пе­ре­на­пра­вят на фи­шин­го­вый сайт, где нуж­но вве­сти дан­ные бан­ков­ской кар­ты, — по­яс­нил Алек­сандр Ка­ли­нин.

Пресс-служ­ба Цен­тро­бан­ка под­твер­ди­ла, что это ти­пич­ный слу­чай фи­шин­га.

— Для до­сту­па к чу­жо­му бан­ков­ско­му счё­ту мо­шен­ни­ки со­зда­ют сайт, ко­то­рый вы­гля­дит как ин­тер­нет-ма­га­зин, пла­тёж­ный сер­вис или банк. Внеш­ний вид под­дел­ки ко­пи­ру­ет ре­аль­но су­ще­ству­ю­щий пор­тал, а ад­рес на пер­вый взгляд по­хож, — про­ком­мен­ти­ро­ва­ли в ре­гу­ля­то­ре.

Схе­ма опас­на тем, что, в от­ли­чие от ссыл­ки на сайт, у че­ло­ве­ка нет воз­мож­но­сти по од­но­му ви­ду QR-ко­да оце­нить его ле­ги­тим­ность, для это­го необ­хо­ди­мо ис­поль­зо­вать ка­ме­ру смарт­фо­на, уточ­нил пред­ста­ви­тель про­ек­та Group-IB.

— Плюс до сих пор до­ве­рие к по­доб­ным ко­дам до­ста­точ­но вы­со­кое, что в сум­ме с непо­ни­ма­ни­ем ра­бо­ты тех­но­ло­гии и поз­во­ля­ет зло­умыш­лен­ни­кам об­ма­ны­вать сво­их жертв, — под­черк­нул Алек­сандр Ка­ли­нин.

За­ве­ду­ю­щий ла­бо­ра­то­ри­ей ис­кус­ствен­но­го ин­тел­лек­та, ней­ро­тех­но­ло­гий и биз­нес-ана­ли­ти­ки РЭУ им. Г.В. Пле­ха­но­ва Ти­мур Са­ды­ков под­твер­дил по­вы­шен­ные рис­ки, свя­зан­ные с этой схе­мой.

Он под­черк­нул, что опыт­ные поль­зо­ва­те­ли уже при­вык­ли не ре­а­ги­ро­вать на по­до­зри­тель­ные ссыл­ки, а но­вый ме­тод мо­жет вве­сти их в за­блуж­де­ние.

— Но­виз­на это­го мо­шен­ни­че­ско­го при­ё­ма в со­че­та­нии с оши­боч­ным пред­став­ле­ни­ем о без­опас­но­сти ав­то­ма­ти­че­ской ге­не­ра­ции QR-ко­да дей­стви­тель­но спо­соб­на об­ма­нуть не слиш­ком ис­ку­шён­ных поль­зо­ва­те­лей. Она экс­плу­а­ти­ру­ет ин­ту­и­тив­ную ве­ру боль­шин­ства лю­дей, как от­ме­чал из­вест­ный поль­ский фи­ло­соф и пи­са­тель Ста­ни­слав Лем, в «при­род­ное бла­го­род­ство элек­трон­ных моз­гов», — от­ме­тил экс­перт.

ПОВОДЫ ДЛЯ ПО­ДО­ЗРЕ­НИЙ

По мне­нию Ти­му­ра Са­ды­ко­ва, эта схе­ма бу­дет ней­тра­ли­зо­ва­на, но по­тре­бу­ет­ся вре­мя, ко­то­рое бу­дет сто­ить недо­ста­точ­но гра­мот­ным поль­зо­ва­те­лям зна­чи­тель­ных де­нег. Алек­сандр Ка­ли­нин так­же со­об­щил, что тех­ни­че­ски за­да­ча рас­по­зна­ва­ния ссы­лок на по­доб­ные изоб­ра­же­ния про­стая. Ве­ро­ят­но, пред­по­ло­жил он, вско­ре она бу­дет внед­ре­на во мно­гие си­сте­мы за­щи­ты, но до тех пор поль­зо­ва­те­ли долж­ны про­яв­лять бди­тель­ность.

Са­мо по се­бе по­лу­че­ние изоб­ра­же­ния с QR-ко­дом извне — уже при­чи­на, что­бы на­сто­ро­жить­ся. Кро­ме то­го, экс­перт со­ве­ту­ет об­щать­ся с по­ку­па­те­ля­ми и про­дав­ца­ми он­лайн-до­сок ис­клю­чи­тель­но во встро­ен­ных ча­тах, не вы­во­дя об­ще­ние в сто­рон­ние мес­сен­дже­ры. Так, от яв­ных оши­бок и по­пы­ток об­ма­на кли­ен­та бу­дет обе­ре­гать ещё и служ­ба без­опас­но­сти ис­поль­зу­е­мой дос­ки объ­яв­ле­ний.

В пресс-служ­бе «Ави­то» «Из­ве­сти­ям» под­твер­ди­ли, что глав­ная цель мо­шен­ни­ков — уве­сти лю­дей с плат­фор­мы, по­сколь­ку на внеш­них ре­сур­сах служ­ба без­опас­но­сти ком­па­нии уже не мо­жет кон­тро­ли­ро­вать про­цес­сы.

— Зло­умыш­лен­ни­ки по­сто­ян­но ищут но­вые ла­зей­ки — в част­но­сти, за­ши­ва­ют ссыл­ки в QR-ко­ды, по­сколь­ку с тех­ни­че­ской точ­ки зре­ния об­ра­бот­ка изоб­ра­же­ния и про­вер­ка та­ко­го ко­да — бо­лее слож­ная про­це­ду­ра и тре­бу­ет боль­ше вре­ме­ни. По­это­му мы ре­ко­мен­ду­ем поль­зо­ва­те­лям об­суж­дать все усло­вия сдел­ки в мес­сен­дже­ре «Ави­то», где бло­ки­ру­ем воз­мож­ность от­прав­ки ссы­лок на внеш­ние ре­сур­сы, а имен­но на фи­шин­го­вые сай­ты, ко­то­рые ча­сто ис­поль­зу­ют мо­шен­ни­ки, и QR-ко­дов, — по­яс­нил пред­ста­ви­тель он­лайн-сер­ви­са.

Кро­ме то­го, в пресс-служ­бе «Ави­то» под­черк­ну­ли, что не ис­поль­зу­ют QR­ко­ды в рам­ках плат­фор­мы, а для лю­бой опла­ты до­ста­точ­но на­жать несколь­ко кно­пок пря­мо в её ин­тер­фей­се.

В пресс-служ­бе ЦБ по­со­ве­то­ва­ли об­ра­щать вни­ма­ние на излишне низ­кую сто­и­мость то­ва­ра. Да­же ес­ли скром­ную це­ну объ­яс­ня­ют та­мо­жен­ным кон­фис­ка­том или лик­ви­да­ци­ей то­ва­ра.

 ??  ??

Newspapers in Russian

Newspapers from Russia