Даже те, кто профессионально занимается выявлением мошенников, иногда оказываются уязвимы. В Сингапуре специалисты по борьбе с киберпреступностью на собственном опыте испытали, насколько изобретательными становятся злоумышленники.

На этой неделе в Сингапуре состоялась международная конференция по противодействию интернет-мошенничеству. Организаторы проверили бдительность гостей необычным способом: предложили отсканировать QR-код, якобы чтобы избежать очереди. Более полусотни участников выполнили инструкцию, хотя на деле это оказался учебный тест.

Цель акции — напомнить, что QR-фишинг остается одной из быстрорастущих угроз. Такие коды перенаправляют жертву на вредоносные сайты и вынуждают раскрывать личные данные. Исполнительный директор Глобальной коалиции по борьбе с мошенничеством Йорий Абрахам подчеркнул, что даже эксперты легко поддаются обману.

Основное внимание конференции уделили новым схемам, связанным с искусственным интеллектом. Мошенники создают аккаунты в соцсетях, собирают личную информацию и используют deepfake для имитации звонков. Жертв убеждают перевести деньги, часто в криптовалюте.

Еще одна угроза — так называемое «subdoMailing». При нем злоумышленники взламывают корпоративные домены и рассылают фишинговые письма от имени известных брендов. По данным Guardio Labs, только за прошлый год атакам подверглись более 8 тысяч компаний, включая крупные мировые платформы.

Удаленный формат работы дополнительно увеличивает риски: корпоративная почта и поддельные видеозвонки становятся удобным инструментом для атак.