Новейший инструмент мошенников: QR-коды
Новейший инструмент мошенников: QR-коды
Какими бы практичными и популярными ни были QR-коды, но использовать их уже становится опасным: мошенники научились подделывать эту технологию передачи данных. Подобно фишингу сайтов и электронной почты, они создают свой собственный QR-код, который вместо адреса официального сайта отеля или ресторана, отправляет жертву по вредоносной ссылке. В результате на устройство обманутого пользователя загружается вирус, который крадет конфиденциальные данные: логины и пароли аккаунтов, сохраненные в браузере, номера счетов и банковских карт. Недавно ФБР предупредило о волне мошенничеств с QR-кодами, прокатившейся по стране.
Как работают QR-мошенники и что делает рестораны уязвимыми для них?
Многие люди впервые увидели QR-коды в ресторанах во время пандемии. Удобство беспорное: не нужно контактировать с персоналом, достаточно отсканировать смартфоном графическое изображение кода, чтобы получить доступ к меню, выбрать и заказать еду, а также оплатить счет.
Однако даже самые осторожные клиенты не могут прочесть закодированную на изображении ссылку, чтобы понять, на какой адрес произойдет переход. Поддельный QR-код открывает URL вредоносной веб-страницы, внешне идентичной сайту ресторана. Жертва вводит свои платежные данные в форму оплаты заказа, даже не подозревая о подлоге. А преступник мгновенно получает доступ к счету клиента и опустошает его.
Есть ли способ удалить поддельные QR-коды?
Если компания обнаружит веб-сайт, злоупотребляющий ее брендом для обмана клиентов, она может предпринять меры для его блокировки. Но поддельные интернет-страницы обычно выявляют уже по факту совершившегося мошенничества, когда от обманутых гостей приходят жалобы.
Однако существуют технологии обнаружения мошеннических сайтов еще до того, как они начнут обманывать людей. Еще на стадии тестирования. Ведь чтобы фишинговый ресурс работал, его надо разместить на хостинге провайдера, получить доменное имя у регистратора. Компании, предоставляющие услуги по онлайн-защите брендов, контактируют с этими организациями. Это позволяет если не найти и заблокировать вредоносный сайт до начала его работы, то удалить его уже после первых жалоб.
Что можно сделать после обнаружения поддельного веб-сайта?
Если вы еще не заключили контракт с поставщиком онлайн-защиты бренда, придется защищаться самостоятельно. Правда, это займет много времени. Нужно сделать скриншоты фишинговой площадки для доказательства нарушения своих прав, сообщить поисковым системам, хостинг-провайдерам, разработчикам антивирусов о выявленной угрозе. На их сайтах есть формы для отправки уведомлений о фишинге.
Узнать хостинг-провайдера и регистратора мошеннического веб-сайта можно, введя в онлайн-сервисе whois его адрес и нажав кнопку «Проверить».
Но лучше все же заключить договор с компаниями, специализирующимися на защите брендов. Этим вы сэкономите время, деньги и спасете репутацию.
Могут ли гости отеля стать мишенями?
Любой владелец бизнеса, использующий QR-коды при обслуживании клиентов, может стать мишенью мошенников. Поэтому следует искать подозрительные QR-коды, размещенные у банкоматов, торговых автоматов, в любом другом месте соприкосновения с вашим брендом, где осуществляются платежные операции без участия сотрудника банка.
Возможные последствия для клиентов и бизнеса
По статистике 63% жертв фишинговых атак обвиняют в этом бизнес, чей бренд сфальсифицировали мошенники, хотя его вина в этом минимальна. Обманутые клиенты теряют доверие к компании и перестают пользоваться ее услугами. Мало того, отговорят от этого всех своих родственников и знакомых, а в соцсетях оставят негативные отзывы, что негативно сказывается на репутации бренда.
Другие мошенничества, опасные для индустрии гостеприимства
Взаимодействие многих пользователей с ресторанами, отелями, барами и т.д. часто проходит в онлайн-формате с использованием устройств, на которых хранятся персональные и платежные данные клиентов. Это лакомый кусок для кибермошенников. Они постоянно ищут способы, как злоупотребить доверительными отношениями потребителей с бизнесом.
Они публикуют поддельные веб-сайты, выдающие себя за гостиничный бренд, размещают несуществующие вакансии, чтобы обмануть людей, оформивших заявку для трудоустройства.
Мошенники создают фейковые аккаунты в соцсетях, выдавая себя за бренд и продвигая фальшивые, но привлекательные скидки. В результате купившаяся на обман жертва попадает на вредоносный сайт и все заканчивается кражей персональных данных.
Кроме того кибермошенники подделывают мобильные приложения для бизнеса и публикуют их в Интернете. Цель — узнать платежные данные или логин и пароль от учетной записи в программе лояльности отеля. Приложение крадет их и преступник использует баллы лояльности в своих целях.
Какие есть способы защиты?
Большинство предприятий HORECA взаимодействуют с клиентами или рекламирует свои услуги через Интернет. Поэтому нужно постоянно отслеживать, не появились ли в Сети мошенники, решившие воспользоваться в преступных целях вашим брендом.
Сегодня существуют онлайн-технологии защиты бренда, позволяющие за несколько секунд найти в Интернете веб-сайты, группы соцсетей и мобильные приложения, с помощью которых преступники используют имя вашей компании для обмана клиентов. Эти технологии используют искусственный интеллект и автоматизацию. В России, например, работает информационная система для мониторинга фишинговых сайтов — ИС «Антифишинг». Благодаря этому сервису, многие из кибермошенников могут быть пойманы не только после первых жалоб, но и до начала своей преступной деятельности.
Написать комментарий
Новости
Комментарии ()