Время кода: кибермошенники нашли новый способ атаковать детей и подростков

Стать жертвой злоумышленников и потерять деньги можно отсканировав QR-коды в общественных местах. Новая схема «берёт» своей простотой: коды достаточно популярны у подрастающего поколения. Мы продолжаем серию публикаций в рамках просветительского проекта по финансовой грамотности совместно с БИПКРО.

Время кода: кибермошенники нашли  новый способ атаковать  детей и подростков

Кандидат педагогических наук, доцент, ректор ГАУ ДПО «Брянский институт повышения квалификации работников образования» Полина Матюхина рассказала, что одним из направлений реализации мероприятий проекта повышения финансовой грамотности населения Брянской области является мониторинг и экспертная оценка новых схем финансового мошенничества. И в результате доведение их негативных последствий до жителей региона. Сегодня мы рассмотрим один из таких примеров.

Как защитить детей от злоумышленников, «Брянская ТЕМА» узнала у руководителя Отделения по Брянской области Главного управления Банка России по Центральному федеральному округу Арсена Артюхова.

— Арсен Владимирович, в недавнем отчёте ФинЦЕРТ Банка России предупреждал, что дети и подростки становятся всё более уязвимы перед киберпреступниками: порядка 5% жертв злоумышленников — люди младше 20 лет. Поясните, какие новые приёмы злоумышленники разработали для атак на детей и подростков.

— Для подростков особенно актуален относительно новый способ доставки мошеннического или вредоносного контента на мобильное устройство — с помощью QR-кодов. В последнее время они начали получать распространение как простой способ передачи информации, оплаты товаров и услуг. Не отстаёт от этого тренда и образование — сейчас всё чаще в учебных заведениях можно встретить использование QR-кодов: это позволяет сделать процесс обучения более интерактивным.

Но важнее то, что сейчас в различных местах — на улицах, в подъездах домов, в общественном транспорте и так далее — можно встретить наклейку с QR-кодом. Дети по своей природе более любопытны, а сам способ сканирования кода — это некое новое для них взаимодействие с окружающей средой. Молодёжь охотнее использует QR-коды, чем взрослые.

Улица полна неожиданностей

— Как атакуют мошенники?

— Типовая атака с использованием QR-кода выглядит следующим образом:
1. Злоумышленник кодирует свою вредоносную ссылку или команду в QR-код.
2. Скрытно переклеивает свой сгенерированный QR-код поверх другого легитимного кода — например, на кассе кофешопа или учебного расписания.
3. Жертва сканирует поддельный QR-код, желая оплатить услугу или получить какие-либо сведения. В зависимости от закодированной информации мобильное устройство может выполнить следующие действия: перевод денежных средств на другой банковский счёт, переадресация на поддельный сайт, загрузка вредоносного кода.

— Чем это грозит?

— Сценарии могут быть различными и зависят только от фантазии злоумышленников. Например, были зафиксированы случаи, когда вредоносные QR-коды расклеивали по улице. Очевидно, что очень любопытный встречный не пройдёт мимо и отсканирует код. В результате потенциальная жертва попадала на мошеннический сайт, где ей предлагали пройти простой опрос и получить за это деньги. При попытке получить заработанные средства на этом же сайте предлагалось ввести данные своей банковской карты или отправить SMS на указанный номер. В результате у жертвы могли списать деньги с банковской карты или с баланса мобильной связи.

На месте такого мошеннического сайта может располагаться ссылка на фишинговый ресурс с просьбой пройти аутентификацию, введя логин и пароль, например, от социальной сети, или ссылка на загрузку вредоносного кода. В случае реализации последнего варианта на мобильное устройство подростка может быть установлено различное вредоносное ПО — например, специализирующееся на шпионаже или предоставлении удалённого доступа к устройству.

— Как не стать жертвой атак? Может быть, вообще не пользоваться QR-кодами?

— QR-код — удобный и современный инструмент. С его помощью можно узнать подробную информацию о товаре на полке супермаркета, мгновенно передать ссылку аудитории, а также создавать безналичную платёжную инфраструктуру — быстро и дёшево. Эту возможность активно используют страны с развивающейся экономикой, в том числе Китай, Индия, Бразилия. В России, например, многие оплачивают услуги ЖКХ по QR-коду в квитанции. Действительно удобно.

При этом всегда стоит соблюдать цифровую гигиену. Воздержитесь от сканирования QR-кодов в общественных местах, где разместить их может кто угодно. В некоторых случаях устройство отображает владельцу ссылку, извлечённую из сосканированного кода. Убедитесь, что она соответствует сервису, от которого был получен код. Обязательно стоит запретить загрузку и установку мобильных приложений из неизвестных источников.

И всегда нужно держать в голове, что QR-код может содержать ссылку на вредоносный или мошеннический сайт или инициировать нежелательную команду на устройстве.

Кибертравля и другие опасности

— А как чаще всего атакуют подростков?

— Проводились исследования, в которых было установлено, что Россия входит в пятёрку стран, где в наивысшей степени распространена кибертравля детей в Интернете. В эту категорию угроз попадают нападки, преследования и шантаж. Например, когда распространяют слухи или фото, постят оскорбительный контент или публично унижают человека — чаще всего из-за особенности внешности или поведения.

Отдельная угроза для подростков — сексуальное вымогательство (sextortion), когда злоумышленники в результате взлома личного девайса или переписки получают доступ к личным и интимным фотографиям, а затем шантажируют жертву публикацией снимков в Сети. Мошенники могут попросить, в том числе, выслать им новые фотографии или видео.

Кроме того, школьники — активные пользователи социальных сетей, где распространены мошеннические схемы. Фишинг и вредоносные программы также не обходят подростков стороной. Детей не заботят вопросы кибергигиены, а это приводит к тому, что их личные устройства завалены множеством приложений, например игр или развлекательных. При установке таких программ подростка интересует только контент. В итоге множество вредоносных программ на устройстве открывает злоумышленникам широкие возможности воздействия на жертву и монетизации своей активности.


19 мая 2021 года в 13:00 в ГАУ ДО Брянской области «Детский технопарк «Кванториум» в рамках проведения открытого фестиваля финансовой грамотности «Финграмотность» пройдёт конференция. Заведующий сектором информационно-аналитического обеспечения и визуального контроля отдела безопасности Главного управления Банка России по Центральному федеральному округу Ольга Валерьевна Бохан расскажет, как распознать нелегального кредитора и финансовую пирамиду. Также предприниматель, бизнес-тренер, организатор десятков обучающих мероприятий для предпринимателей Алексей Александрович Зевацкий поделится с участниками конференции, как начать свой бизнес.

20 мая 2021 года продолжается конференция по вопросам финграмотности. Про российские деньги расскажет ведущий эксперт по исследованию денежных знаков отдела наличного денежного обращения и кассовых операций отделения «Брянск» Главного управления Банка России по Центральному федеральному округу Людмила Петровна Грицук.

Оплачивать покупки часами или смартфоном — вчерашний день. И это не так удобно, поскольку телефон не всегда под рукой. Если вы забыли его дома или в машине, расплатиться безналом не получится. Представьте, вы ходите по торговому центру, зашли в любимый магазин, а там скидка до 90% именно на то, что вы так давно хотели. В приподнятом настроении идёте на кассу, достаёте телефон, а он разряжен в ноль. Карточки остались дома, а налички вообще нет. Придётся ехать домой или отказываться от покупки? Нет, если есть платежное кольцо!

Что такое платёжное кольцо и как им пользоваться, расскажет главный менеджер службы по развитию партнёрского канала продаж Брянского филиала Россельхозбанка Марина Валерьевна Черкасова.

bipkro.ru

1154