Несмотря на относительную новость инструмента, его могут применять для старых схем – фишинга и кражи личных данных, а в некоторых случаях и не для кражи, так как некоторые, покупая QR-код, сами все сообщают.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал, как мошенники могут использовать QR-коды. Он предупредил, что расширение спектра их применения приведет к росту числа киберпреступлений, передает РИА Новости.
Через QR-коды мошенники смогут похищать личные данные, перепродавать настоящие QR-коды и загружать вирусы. В последнем случае QR-код будет вести на поддельные «Госуслуги», с которых загрузится вирус.
При этом покупатели поддельных QR-кодов в некоторой степени помогают мошенникам получить данные, так как для того, чтобы код работал, он должен сообщать реальные ФИО, - мошенник их получит и будет использовать для шантажа или продаст.
В целом относительно интернет-безопасности Оганесян отметил, что банкам частично удалось справиться с инсайдерскими утечками крупных баз данных пользователей: базы крупных частных банков практически невозможно купить, а услуги по «пробивке» хоть до сих пор и существуют, но стоят в 4,3 раза дороже. Телефонное мошенничество стало выглядеть несколько иначе: мошенники теперь представляются сотрудниками правоохранительных органов и банков.
Из нового – утечки заявок из маркетинговых экосистем. Главная опасность здесь – это перебор привязанных к личным кабинетам телефонных номеров. Номера после можно использовать для мошеннических звонков и фишинговых рассылок.