Прокуратура

Предупреждение преступных посягательств, совершаемых с использованием фишинговых QR-кодов

Разъяснение прокуратуры Автозаводского района г. Тольятти

    В условиях интенсивного развития цифровых технологий и электронного документооборота фиксируется рост преступлений, совершаемых с использованием нового вида кибермошенничества – квишинга. Данный противоправный механизм предполагает использование графических QR-кодов для маскировки фишинговых ссылок, ведущих на вредоносные сетевые ресурсы. Целью злоумышленников является получение неправомерного доступа к конфиденциальной информации граждан, включая реквизиты банковских карт и аутентификационные данные для входа в личные кабинеты, а также скрытая установка на мобильные устройства вредоносного программного обеспечения.

    Сложность выявления подобных угрозах обусловлена тем, что вредоносная ссылка закодирована в графическом изображении, которое зачастую не распознается стандартными спам-фильтрами. Преступники размещают поддельные QR-коды на фальсифицированных квитанциях об оплате жилищно-коммунальных услуг, в рекламных буклетах, а также рассылают их посредством электронной почты и мессенджеров. Признаками мошеннических действий могут служить нагнетание срочности, наличие грамматических ошибок в сопроводительном тексте, получение сообщения от неизвестного адресата и запрос избыточных персонаных данных.

    В целях обеспечения информационной безопасности гражданам рекомендуется полностью исключить сканирование QR-кодов, размещенных в сомнительных местах или полученных из непроверенных источников. На мобильных устройствах необходимо отключить функцию автоматического перехода по ссылкам при сканировании кода, осуществляя предварительную визуальную проверку адреса веб-ресурса и наличия сертификатов безопасности соединения. Для минимизации рисков хищения денежных средств и личной информации следует использовать лицензионное антивирусное программное обеспечение и воздерживаться от перехода по ссылкам, вызывающим сомнения в их подлинности.