$ 77.01
 87.22
£ 104.59
¥ 67.14
 83.88
GOLD 1813.57
РТС 1367.45
DJIA 35368.47
NASDAQ 14506.90
BTC/USD 42351.00

Мошенники начали обманывать россиян с помощью темы QR-кодов

15.01.202212:59
Фото: Агентство «Москва» Фото: Агентство «Москва»

Телефонные мошенники прибегли к новым инструментам для обмана россиян. Злоумышленники представляются сотрудниками портала «Госуслуги» и через QR-коды получают доступ к личному кабинету граждан. 

По новой схеме злоумышленники просят сообщить код из СМС-сообщения для активации или привязки QR-кода к странице пользователя на портале «Госуслуг». Он позволяет войти в аккаунт жертвы и узнать ее личные данные. При этом мошенники стремятся вынудить человека принять решение импульсивно, не давая времени на перепроверку информации. После этого жертва теряет доступ к аккаунту. 

Как рассказал «Коммерсанту» руководитель аналитического центра Zecurion Владимир Ульянов, мошенники притупляют бдительность потенциальной жертвы тем, что обращаются к ней по имени. По словам эксперты, такая схема стала успешной из-за проблем с верным отображением или получением на портале «Госуслуг» QR-кодов. 

«При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы», — добавил он.

В Минцифры изданию сообщили, что ведомству не поступали жалобы о граждан на такие звонки. 

На портале «Госуслуги» хранится много персональной информации — данные паспорта, банковских карт, ИНН, СНИЛС, ДМС, ОМС и электронная цифровая подпись, сведения об автомобилях или недвижимости. Эксперты газеты отмечают, что их можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг». Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии. По их словам, эта схема достаточно распространенная и ранее неоднократно использовалась на других ресурсах.

Эксперты советуют использовать двухфакторную аутентификацию на портале «Госуслуг» для защиты личных кабинетов. Это затруднит вход в личный кабинет. Они также рекомендуют отказаться от общения по входящим звонкам, а в сомнительных ситуациях уточнить, как связаться со звонившим человеком или другим представителем сервиса.  

Еще по теме