Телефонные мошенники воспользовались актуальной темой QR-кодов. Представляясь по телефону сотрудниками портала «Госуслуги», они предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан.
Как рассказал руководитель аналитического центра Zecurion Владимир Ульянов, код из СМС требуется, чтобы попасть в личный кабинет жертвы на «Госуслугах», поясняет эксперт. В Минцифры говорят, что не сталкивались с жалобами граждан на такие звонки.
Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы».
По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов.
Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы. На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости.
Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг»
