В Совфеде предупредили о новой схеме мошенничества с QR-кодами от «налоговой»

Мошенники начали рассылать гражданам письма, которые маскируются под сообщения от Федеральной налоговой службы, сообщает ИА DEITA.RU.

Как пишет ТАСС, в них содержится требование оплатить якобы возникшую задолженность и QR-код для быстрого платежа. На самом деле ссылка ведет на фишинговый сайт, где злоумышленники получают доступ к личным данным и банковским средствам пользователей. Об этом рассказал сенатор Артем Шейкин.

По его словам, схема построена на доверии людей к цифровым сервисам. Сегодня многие привыкли оплачивать счета через QR-коды, и этим активно пользуются преступники.

Сценарий начинается с электронного письма, оформленного в официальном стиле. Отправитель представляется налоговой службой, а в тексте говорится о неуплаченном налоге или появившейся задолженности. Пользователю предлагают быстро решить вопрос, для этого в письме размещается QR-код для оплаты и номер телефона «сотрудника ФНС».

Однако при переходе по коду человек попадает не на государственный ресурс, а на поддельный сайт, который визуально копирует официальный интерфейс. На странице пользователя просят ввести данные банковской карты, номер телефона, а также паспортные сведения, якобы для подтверждения личности и проведения платежа. На самом деле вся информация сразу попадает к мошенникам.

Если получатель письма решает позвонить по указанному номеру, ему отвечает тот же злоумышленник, представляющийся специалистом службы. Он подтверждает подлинность письма, убеждает в необходимости срочной оплаты и пытается окончательно развеять сомнения.

По словам сенатора, похожие схемы используются и от имени других сервисов. Например, мошенники могут отправлять письма якобы от маркетплейсов с сообщением об изменении стоимости доставки или просьбой доплатить разницу. Аналогичные уведомления иногда приходят и от онлайн-платформ с информацией о проблеме с платежом или изменении тарифа.

Шейкин напомнил, что любые требования об оплате, полученные по электронной почте, необходимо тщательно проверять. Государственные органы, как правило, не направляют подобные запросы таким способом, а крупные сервисы размещают важную информацию в личных кабинетах пользователей, а не в письмах со ссылками и QR-кодами.