Quishing – новое оружие жуликов

Этого слова нет в словаре – Quishing. Оно произносится «квишинг» и обозначает сравнительно новую форму интернет-мошенничества. То есть может затронуть любого из нас. Quishing – это составное слово из QR (Quick Response Code, QR-код, или код быстрого реагирования) и слова Phishing, которым обозначают известный уже десятилетия вид мошенничества, вылавливания ваших данных, в первую очередь – паролей. Поскольку мы всё чаще пользуемся QR-кодами, пример такого использования описан в предыдущем сообщении о приложениях для супермаркетов, то мошенники взялись теперь за них.

Вот пример простейшего квишинга, сообщённый полицией: женщина, поставив свою машину на парковке, оплатила стоянку, просканировав своим смартфоном QR-код, приклеенный к паркомату. А через некоторое время обнаружила пропажу двух тысяч евро со своего счета.

Киберпреступники используют «проколы» в решениях по ИТ-безопасности. Защитные системы постоянно сканируют электронные письма на предмет поиска подозрительных вложений и URL-адресов. Но попавший в их поле зрения QR-код, встроенный в электронную почту, они принимают просто за изображение, каковым он, собственно, и является. Далее, проникнув в компьютер пользователя, код этот может причинить массу вреда, например, заманить пользователя на поддельный сайт банка и в итоге опустошить счет пользователя. Уже известны подтвержденные случаи квишинга в отношении клиентов Commerzbank и Deutsche Bank.

QR-коды давно вошли в наши будни, они упрощают документооборот, ими широко пользуются в рекламных целях, они обычно не вызывают подозрения. Quishing облегчается ещё и тем обстоятельством, что в наше время всё более сочетаются различные устройства для решения одной и той же задачи. Например, никого не удивляет предложение, содержащееся в электронной почте, просканировать смартфоном QR-код на экране компьютера, то есть перейти на другую платформу.

Как и в «классическом» фишинге, киберпреступники подталкивают вас добровольно выдать свои банковские данные. Вы получаете, например, почту, в которой речь идёт о проверке личности банковского клиента в соответствии с правилами ЕС. Для этого вам необходимо отсканировать мобильным телефоном прилагаемый QR-код. Более того, вы можете получить письмо с QR-кодом даже в архаичном бумажном варианте по обычной, не электронной почте. Главное, что преступникам удается усыпить вашу бдительность. Просканированный код перенаправляет вас на поддельный веб-сайт, с которого к вам проникают вредоносные программы. В итоге злоумышленники овладевают вашими данными доступа к банковскому счету и немедленно ими пользуются. Интернет так устроен, что отследить их в дальнейшем почти невозможно.

Борьба с квишингом ведётся так же, как и борьба с иными интернет-мошенничествами. Будьте бдительны, не спешите выполнять полученные требования. При малейшем подозрении связывайтесь по надежной связи с предполагаемым отправителем, внимательно прочтите уведомления о возможной опасности на сайте отправителя, пользуйтесь двойной или даже многократной идентификацией, регулярно контролируйте ваш банковский счет.  

С. Мучник (Дортмунд)

Читайте также:

1. Фишинг – ловля ваших денег в океане информации. Журнал «Партнёр», № 9 / 2005. Автор С. Мучник