Злоумышленники через поддельные QR-коды, якобы ведущие на сайты с «выгодными акциями», собирают персональные данные россиян или рассылают спам, сообщили ТАСС в пресс-центре МВД России в ответ на соответствующий запрос агентства.
«Мошенник создает QR-код, как будто ведущий на сайт с выгодной акцией, но на деле это фишинг или сбор персональных данных», – рассказали в пресс-центре министерства.
Такая акция может называться – «Получи 5 000 рублей – пояснили в МВД. Ее ключевая цель – сбор персональных данных, спам или мошенничество. Помимо этого, мошенники размещают объявления вроде «Сканируй QR-код и получи приз!». «После сканирования такого QR-кода осуществляется перенаправление на сайт с требованием указать данные карты или подтвердить «обработку персональных данных», – указали в МВД. Там уточнили, что в действительности таким образом осуществляется кража персональных данных или подписка на платные услуги.
Через фишинговые рассылки мошенники чаще всего стремятся собрать персональные данные, включая номера банковских карт, паспортные сведения, номера телефонов, адреса электронной почты и пароли от различных онлайн-сервисов, поясняет депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Впоследствии собранная информация позволяет проводить несанкционированные финансовые операции, красть аккаунты в мессенджерах и социальных сетях, а в самых опасных сценариях – непосредственно красть денежные средства пользователя, а также оформлять на его имя кредиты», – пояснил он.
Как правило, фишинговые сценарии обмана всегда используют яркие слоганы или заманчивые обещания, отмечает депутат. «Мошенники рассчитывают на то, что человек, увлечённый возможной выгодой, не будет тщательно проверять подлинность источника и введёт свои данные на фальшивом сайте. Так во многих случаях и происходит. Часто такие сообщения вызывают чувство срочности или эксклюзивности предложения, что снижает бдительность пользователей и подталкивает их к поспешным действиям», – пояснил депутат.
Массовые утечки данных в результате подобных фишинговых и мошеннических схем – не редкость, отмечает Немкин. «Их последствия для пострадавших могут быть очень серьёзными: финансовые потери, утрата контроля над личными аккаунтами, сложности с восстановлением документов и длительные юридические проблемы. Кроме того, украденные данные часто перепродаются даркнете, что расширяет масштабы вреда и усложняет защиту от дальнейших атак», – отмечает он.
Для защиты своих данных важно проявлять бдительность: не переходить по подозрительным ссылкам, не вводить личную информацию на непроверенных сайтах и всегда проверять подлинность сообщений и уведомлений через официальные каналы, советует Немкин. «Рекомендуется использовать сложные пароли, двухфакторную аутентификацию и антивирусные программы, а также регулярно обновлять программное обеспечение, чтобы минимизировать риски утечки и кражи данных», – подчеркнул Немкин.
