Телефонные мошенники разработали новую схему по обману россиян, пользующихся порталом "Госуслуги", с помощью актуальной темы QR-кодов. Об этом пишет "Коммерсант" со ссылкой на экспертов.
Преступники в разговоре с жертвой от имени сотрудников "Госуслуг" предлагают активировать или привязать к аккаунту на портале QR-код. Для этого просят сообщить код из СМС.
В результате злоумышленники получают доступ к личному кабинету жертвы, где содержатся данные, которые можно использовать, например, для оформления кредитов, сообщает Лайф.
"При подобных звонках не требуется перевод денег, что притупляет бдительность", — подчеркнул руководитель аналитического центра Zecurion Владимир Ульянов.
По его мнению, успешность мошеннической схемы заключается в существующих на сайте проблемах с корректным отображением или получением QR-кодов.
В качестве примера Ульянов привёл недавние затруднения у жителей Москвы с продлением цифровых сертификатов о вакцинации после повторной прививки.
По словам директора по коммуникациям Infosecurity Александра Дворянского, в разговоре злоумышленники принуждают человека совершать импульсивные решения, не предоставляя возможности перепроверить информацию.
"Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы", — подчеркнул он.
В личном кабинете "Госуслуг" преступники могут найти множество персональных данных жертвы: электронную цифровую подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, сведения о банковских картах, автомобилях или недвижимости.
Мошенники могут по-разному воспользоваться полученной информацией, начиная от её продажи и заканчивая получением кредита и проведением сделок с имуществом.