Актуальной для россиян темой QR-кодов воспользовались телефонные мошенники, придумав новую схему обмана граждан. Во время звонка они представляются сотрудниками портала «Госуслуги» и предлагают потенциальной жертве привязать к своей странице QR-код.
Как сообщает «Коммерсан» со ссылкой на руководителя аналитического центра Zecurion Владимира Ульянова, работающего в сфере кибербезопасности, мошенники просят граждан сообщить код, который приходит им по СМС.
— Код из СМС требуется, чтобы попасть в личный кабинет жертвы на «Госуслугах». При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы , — поясняет эксперт.
По мнению специалиста, схема становится успешной из-за актуальности проблем получения QR-кода на портале и с их корректным изображением на страницах пользователей.
Как рассказал изданию директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко, из-за того, что «Госуслуги» являются хранителем большого объема персональной информации граждан (цифровой подписи, паспорта, ИНН, СНИЛС, ОМС, банковских карт, сведений об автомобилях инедвижимости), мошенники пытаются использовать данные этих документов на доверенных сайтах, где оформление кредитов осуществляется подтверждением личности через профиль «Госуслуг». Кроме того, обладая таким объемом персональных данных, аферистам в ходе телефонного разговора проще убедить жертву в том, что они являются сотрудниками банка или полиции.
— Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы, — отмечает Павел Коваленко.
Эксперты советуют: для того, чтобы защитить личный кабинет на портале «Госуслуги», необходимо использовать двухфакторную аутентификацию. Самым правильным будет отказаться от общения по входящим неизвестным звонкам, а в случае сомнений уточнять, как связаться со звонившим человеком или другим представителем сервиса.
Мошенники не в первый раз обманывают пользователей «Госуслуг». В сентябре 2021 года ими были разосланы фальшивые письма от имени портала. Для того, чтобы похитить у пользователей логины и пароли для входа в личный кабинет, уже в ноябре прошлого года аферистами было зарегистрировано около 50 фальшивых сайтов, копирующих «Госуслуги».
По материалам kommersant.ru
