Мошенники используют тему QR-кодов для получения доступа к аккаунтам на «Госуслугах»

 Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги». Они просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя, чтобы затем попасть в личный кабинет. При этом в Минцифре отмечают, что пока не сталкивались с жалобами россиян на такие звонки. Об этом пишет «Коммерсантъ».

Руководитель аналитического центра Zecurion Владимир Ульянов рассказал изданию, что обычно телефонный мошенник уже располагает какими-то сведениями о жертве, обращается к ней по имени. По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов.

Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко отмечает, что на «Госуслугах» хранится множество персональных данных — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости.

Цитата

 

 

 Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путём подтверждения личности через профиль «Госуслуг. Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии, так как аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы.

 

Павел Коваленко

Директор центра противодействия мошенничеству компании «Информзащита»