ента новостей

18:52
Колумбиец Риос, аргентинец Тьяго Альмада и серб Иван Илич не перейдут в «Зенит», а бразилец Кайо Жорже – может
17:53
Субботник в Кронштадтском Доковом Адмиралтействе
17:47
Беглов в ходе официального визита в Республику Беларусь встретился с митрополитом Минским и Заславским Вениамином, Патриаршим Экзархом всея Беларуси
17:41
В Петербурге депутаты ЗакС почтили память первого командира Ленинградского полка
17:17
В Парголово 4-летний мальчик погиб после падения из окна восьмого этажа
17:11
На трассе "Кисельня - Хвалово" в ДТП с грузовиком погибли два человека
17:05
В Ленсоветовском 8-летняя девочка погибла после падения из окна
16:45
Лесничества Ленобласти получили более 30 лесопатрульных автомашин
16:28
Телефонные мошенники нацелились на абитуриентов
16:22
Премьера новой авторской экскурсии «Хранители старины»
15:54
Госдума приняла закон о регулировании дата-центров в РФ
15:49
Сроки начала работ на трассе «Кола» в районе Разметелево перенесли на 28 июля
10:36
Вырос спрос на климатическую технику
10:30
В Ленобласти задержали работника коровника, подозреваемого в поножовщине
10:25
Александр Беглов и Александр Лукашенко обсудили развитие сотрудничества
10:22
В Ленобласти мотоциклист и пассажирка погибли в ДТП с лосем
10:13
Скупают комнаты в коммуналках
10:13
В Петербурге ищут поджигателя "Газели" на улице Лидии Зверевой
10:06
На Бассейной улице трое неизвестных ограбили прохожего
09:58
В Петербурге задержан мигрант, пытавшийся изнасиловать девочку на Суздальском озере
09:51
В июне изменились покупательские предпочтения
00:36
ЦСКА благодаря голу Дивеева обыграл «Краснодар» в матче за Суперкубок России
19:43
На проспекте Шаумяна подростки избили 10-летнюю девочку
18:43
Валентина Гунина проиграла тай-брейк Нане Дзагнидзе и выбыла с Кубка мира по шахматам в Батуми, а Екатерина Лагно вышла в 1/8 финала
18:05
Разводку Ладожского моста перенесли по погодным условиям
17:57
В центре Петербурга неадекват ударил ножом случайного прохожего
17:51
На Московском проспекте байкер погиб после столкновения с электросамокатом
17:43
На улице Типанова мотоциклистка насмерть сбила мужчину на электросамокате
17:38
На Васильевском острове задержан подозреваемый в убийстве и покушении на убийство
17:27
В Невском районе избили контролера в автобусе
Все новости
Питерец.ру » Общество » В Госдуме назвали самые актуальные схемы мошенников с сервисами кикшеринга и каршеринга

В Госдуме назвали самые актуальные схемы мошенников с сервисами кикшеринга и каршеринга

Фото:
Яндекс
Российским пользователям сервисов аренды самокатов (кикшеринга) и каршеринга угрожают мошеннические QR-коды

Российским пользователям сервисов аренды самокатов (кикшеринга) и каршеринга угрожают мошеннические QR-коды, предупредила ранее куратор платформы МОШЕЛОВКА.РФ Алла Храпунова.

В случае с самокатами аферисты наклеивают поддельные QR-коды поверх оригинальных, размещенных на руле. При сканировании такого кода пользователь попадает не на страницу сервиса аренды, а на фишинговый сайт, имитирующий легитимный ресурс. Такой ресурс может запрашивать данные банковской карты под различными предлогами, а затем их воровать.

С сервисами каршеринга мошенники прибегают к распространению ложной информации о значительных скидках на аренду автомобилей. Пользователям сети предлагается перейти на сайты, внешне схожие с официальными страницами каршеринговых компаний. На этих ресурсах, имитирующих легитимные сервисы, злоумышленники также похищают персональные данные граждан.

Мошеннические схемы с использованием поддельных QR-кодов — это одна из форм социальной инженерии, которая особенно опасна в условиях активного роста популярности кикшеринга и каршеринга, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Пользователи, привыкшие к удобству бесконтактных сервисов, зачастую не проверяют адреса открываемых сайтов и легко становятся жертвами фишинга. Преступники используют визуальное сходство поддельных сайтов с официальными платформами, а также создают ощущение срочности или выгоды — например, обещая скидки или требуя срочной авторизации. Это повышает вероятность того, что пользователь введёт данные своей банковской карты или логин и пароль. Как следствие — не только прямые финансовые потери, но и дальнейшее использование украденных данных для других атак, включая оформление кредитов и хищение аккаунтов», - предупредил он.

В ближайшее время можно ожидать появления новых схем, связанных с поддельными push-уведомлениями или смс-сообщениями от якобы легитимных кикшеринговых и каршеринговых сервисов, отметил Немкин.

«Пользователю могут поступать уведомления о якобы несанкционированной попытке входа в аккаунт, просроченной оплате или начислении бонусов. Такие сообщения будут сопровождаться ссылкой на поддельный сайт, где запрашиваются логин, пароль и платёжные данные. Благодаря интеграции с социальными сетями и утечкам из других сервисов мошенники могут персонализировать такие сообщения, сделав их более убедительными», - пояснил он.

Другой возможный вектор атаки — создание поддельных мобильных приложений. Мошенники могут размещать в сторонних магазинах приложений фейковые версии популярных кикшеринговых и каршеринговых сервисов с полностью идентичным дизайном. Такие приложения будут собирать персональные данные, записывать действия пользователя, а также могут иметь встроенные вредоносные модули, способные перехватывать банковские смс, подменять номера счетов при оплате и даже захватывать управление устройством.

«Наконец, возможен переход к более продвинутым офлайн-схемам — например, размещение на самокатах и автомобилях специальных NFC-меток или QR-кодов с вирусной нагрузкой. При сканировании таких меток устройство пользователя может подвергаться атаке через уязвимости в системе, особенно если отсутствуют актуальные обновления безопасности. Это может привести к установке троянов или шпионского ПО, а в случае с корпоративными устройствами — даже к утечке конфиденциальной информации более широкого масштаба», - добавил Немкин.

Чтобы обезопасить себя, пользователям следует внимательно проверять адрес сайта после сканирования QR-кода, использовать антивирусные решения с функцией защиты от фишинга, а также скачивать мобильные приложения официальных сервисов.

«Важно, чтобы сами компании усилили защиту — например, внедрили уникальные голограммы или NFC-метки, затрудняющие подмену. Кроме того, необходимо усиление информационной работы: пользователи должны знать, как выглядят признаки мошенничества и куда обращаться в случае подозрений», - заключил депутат.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

Добавьте комментарий

Войти через

Похожие публикации

Наверх