Алексей Семенычев: «В 2024 появится новый механизм борьбы с атаками через QR-код»

Компания CheckPoint провела исследование и выяснила, что киберпреступники стали использовать в своих атаках больше QR-кодов. Этот новый ход рассчитан на привлечение пользователей на сторонние вирусные ресурсы. Хакер отправляет QR-код, используя сложную систему маршрутизации. Это позволяет мошенникам маскироваться еще лучше.

IT Info выяснило у руководителя отдела аналитики угроз группы компаний «Гарда» Алексея Семенычева, насколько сегодня вероятно нарваться на хакерскую атаку через QR-код, на что надо обращать внимание, чтобы защитить себя и какие способы борьбы со злоумышленниками в России существуют прямо сейчас.  

«Потенциал атак с использованием QR-кодов на сегодняшний день весьма внушительный. В России минимум 24% покупателей хотя бы раз в месяц оплачивают покупки с использованием QR-кодов. Только за июль 2023 клиенты восьми из 13 крупнейших банков РФ совершили свыше 40 млн. платежей. Все это усугубляется тем, что уже появилась информация о схемах хищения связанных с использованием СБП. В целом следует понимать, что QR-коды таят в себе определенную опасность. Они нечитаемы человеком и любой переход по ссылке из QR-кода может привести к заражению устройства еще до того, как пользователь увидит содержимое», — пояснил изданию эксперт.

Алексей Семенычев рассказал, что векторы атак с использованием QR-кодов могут быть разными. Атака может быть направлена на заражение устройства пользователя или же на хищение средств путем перевода денег по QR-коду через систему быстрых платежей. 

«Однако есть и большая доля атак, направленных на банки-участники и используемые банковские и платежные приложения, а также регистрацию подставных компаний, которые могут получать платежи с использованием СБП. Для нейтрализации этих угроз с 2024 года должен появиться новый механизм противодействия. Проверять легитимность списания будут все участники: и банк-отправитель, и банк-получатель, а все переводы будут сверяться на наличие признаков мошенничества с базой ЦБ», — поделился с IT Info специалист.

Напомним, что, согласно отчету CheckPoint, цель атаки мошенников — побудить человека установить на свое устройство вредоносное приложение. Чаще всего хакеры маскируют сайты под ресурсы известных компаний Apple или Microsoft. В России зафиксированы подобные способы мошенничества через систему быстрых платежей.