Мошенники начали звонить от имени сотрудников «Госуслуг», предлагая привязать QR-код к странице пользователя. Они получают доступ к личному кабинету и крадут данные, чтобы оформить кредит. Об этом пишет «Коммерсант».
Злоумышленники просят продиктовать код из СМС-сообщения, чтобы якобы активировать и привязать QR-код к страничке жертвы. Так они получают доступ к личному кабинету, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Зачастую у мошенников уже есть некоторые сведения о человеке, они могут обращаться по имени. Они пользуются тем, что люди действительно сталкиваются с проблемами при получении QR-кодов и их отображении на «Госуслугах». При этом денег у жертв обмана не просят, тем самым ослабляя их бдительность.
Эксперты отмечают, что мошенническая схема строится не только вокруг QR-кодов, а также электронных цифровых подписей, данных паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведений об автомобилях или недвижимости.
«Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы», — добавил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Чтобы защитить себя, на портале «Госуслуги» стоит использовать двухфакторную аутентификацию, тем самым затруднив вход в личный кабинет. По словам Ульянова из Zecurion, не стоит общаться по входящим звонкам и в случае сомнений уточнить, как самостоятельно связаться с другим представителем сервиса.
В Минцифры заявили, что не сталкивались с жалобами граждан на такие звонки.
В сентябре 2021 года мошенники рассылали фальшивые письма от имени «Госуслуг», таким образом похищая логины и пароли. В ноябре за несколько дней они зарегистрировали почти 50 фейковых сайтов, имитирующих портал.