Различные европейские преступные группировки начали активно применять мошеннические QR-коды для обмана многочисленных туристов из разных стран мира. Специалисты по информационной безопасности из компании Netcraft заявили, что как минимум две крупные банды используют схемы мошенничества с QR-кодами для оплаты парковки. В большей степени этим атакам подвержены Великобритания и ряд других североевропейских стран.

Как рассказали специалисты, в рамках проведения подобных мошеннических атак злоумышленники размещают свои QR-коды на парковочных автоматах. В результате, если автовладелец отсканирует такой QR-код, он автоматически передаёт свои персональные данные и платёжную информацию с банковской карточки. В итоге автолюбители сталкиваются не только с кражей своих персональных и платёжных данных, но и также со штрафами за неоплаченную парковку.

Аналитики компании Netcraft сообщили, что подобные мошеннические схемы применяются сейчас не только в Великобритании и европейских странах, но также в Канаде и США. В частности, Федеральное бюро расследований уже опубликовало официальные сообщения о том, что присутствуют серьёзные киберугрозы со стороны интернет-мошенников, которые применяют поддельные QR-коды для кражи средств пользователей, рассылая их через популярные мессенджеры, социальные сети и по электронной почте.

В самой Великобритании преступники размещают наклейки с фейковыми QR-кодами в центре Лондона, например, чаще всего в супермаркетах и на остановках общественного транспорта. На таких наклейках может указываться, что после сканирования этого QR-кода якобы можно будет получить доступ к бесплатному Wi-Fi. 

Аналитики Netcraft уточняют, что такие QR-коды рассчитаны в большей степени на туристов, которые плохо знакомы с местными порядками, особенностями парковки и работы общественного транспорта.

Эксперты по информационной безопасности также рассказали, что чаще всего киберпреступники при реализации подобных мошеннических схем создают различные вредоносные сайты, которые обладают схожими признаками. Например, большинство из них зарегистрировано с помощью регистратора доменных имён компании NameSilo, и они имеют домены «.info», «.click», «.live» и другие.


Ещё по теме: