Телефонные жулики взялись за работу с QR-кодами

Специалисты предупреждают о новых способах мошенничества. Если раньше преступники убеждали жертв перевести денежные средства или поделиться секретным кодом от банковской карты, то теперь в ход пошли QR-коды. Звонящие, как правило, представляются не сотрудниками банков или работниками МВД, а специалистами «Госуслуг».

Одним из популярных способов добраться до персональных данных пользователя стали предложения привязать QR-код к странице на портале «Госуслуги». В случае если злоумышленники получают доступ в личный кабинет гражданина, они могут впоследствии подвергнуть данные компрометации.

Издание «Коммерсантъ» цитирует слова представителя компании Infosecurity Александра Дворянского. Эксперт подчеркивает, что новая схема мошенничества с QR-кодами уже достаточно распространена. Преступники используют ее не только на сайте «Госуслуги», но и на других интернет-ресурсах.

Портал государственных услуг интересен, прежде всего, разнообразием персональных данных.

Граждане хранят на «Госуслугах» не только данные банковских карт и паспорта. В личном кабинете злоумышленники могут обнаружить цифровую подпись, данные о недвижимости и транспортных средствах. Все это позволяет впоследствии использовать их в преступных целях благодаря приемам социальной инженерии.

Директор «Информзащиты» Павел Коваленко отмечает, что ряд документов могут использоваться при получении займов или при покупке товаров в рассрочку, когда личность покупателя или заемщика требуется подтвердить на «Госуслугах». Кроме того, звонящий по телефону мошенник может вызвать доверие у абонента, когда он знает специфическую информацию, размещенную в личном кабинете.

Осенью 2021 года популярным методом обмана граждан были письма, которые приходили на электронные адреса пользователей якобы с портала «Госуслуги». Специалисты сообщали, что в ноябре в интернете появилось около полусотни сайтов, предназначенных для фишинговых атак. Все они по-разному имитировали портал «Госуслуги» на фоне распространяющихся страхов о новом локдауне.

Эксперты рекомендуют гражданам установить двухфакторную аутентификацию для активации любых популярных сервисов, включая «Госуслуги».

И хотя данный способ не является абсолютной защитой от мошенничества, он позволяет усложнить попадание посторонних в личный кабинет. Практика ответов на входящие звонки с незнакомых номеров, судя по всему, постепенно должна свестись к нулю. В тех случаях, когда люди все же отвечают на подобные звонки, рекомендуется уточнять, как именно можно выйти на связь со звонящим или его «коллегами».