Как QR-код может оставить человека без денег, рассказали эксперты

Мошенники разработали новый сценарий похищения данных пользователей под видом сотрудников службы поддержки портала «Госуслуги», сообщает ИА DEITA.RU со ссылкой на «Коммерсантъ».

Злоумышленники пользуются тем, что у многих пользователей возникают реальные проблемы с QR-кодом, подтверждающим прохождение вакцинации от коронавируса, перенесённую болезнь или противопоказания к прививке. Они совершают попытку входа в аккаунт пользователя, и просят его назвать код, который ему приходит в SMS-сообщении, якобы для того, чтобы активировать QR-код или привязать его к странице пользователя, предупреждает руководитель аналитического центра Zecurion Владимир Ульянов.

Так как никаких банковских операций при этом от собеседника не требуется, жертва обычно не чувствует подвоха и называет код. Мошенники получают доступ к её странице на «Госуслугах», где можно найти все личные данные. Предоставленный объём данных позволяет, например, оформлять на жертву кредиты, объясняет директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.

Кроме того, полученную информацию могут использовать в дальнейших взаимодействиях мошенников с жертвами: если они, представляясь должностным лицом банка, правоохранительных органов, надзорных ведомств и других организаций, называют личные данные жертв, то жертве становится проще им поверить.

Чтобы обезопасить себя от мошенников, рекомендуется защитить свои аккаунты двухфакторной аутентификацией – входу в личный кабинет сначала по логину и паролю, затем – по другому подтверждению, например, коду из SMS или сообщения на электронную почту.

Ранее сообщалось, что мошенники используют для кражи данных пользователей короткие видео с поздравлениями. Всплеск такого мошенничества наблюдался в новогодние праздники, когда подобный контент активно рассылают в мессенджерах.