Александр Пономарёв

Текст

Злоумышленники предлагают привязать QR-код вакцинации против коронавируса к странице пользователя и получают доступ к личному кабинету гражданина

Как сообщает «Коммерсантъ», телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги» и просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Код из СМС требуется преступникам, чтобы попасть в личный кабинет жертвы на портале госуслуг. Обычно мошенники уже располагают какими-либо сведениями о жертве и не требуют перевода денег, что притупляет бдительность. Схема стала успешной в силу реальной актуальности проблем с корректным отображением или получением QR-кодов на портале.

Если пользователь выполнил требования злоумышленников, его данные могут быть скомпрометированы, поскольку на госуслугах хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, сведения об автомобилях или недвижимости.

Эти данные можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг». Наконец, данные могут использоваться в мошенничествах методом социальной инженерии. Для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию и отказаться от общения по входящим звонкам.

Число мошеннических схем с использованием QR-кодов растет буквально с каждым днем:

Читать на ЦО.РФ

Киберпреступники придумали новый способ мошенничества с QR-кодами Они распространяют в городах фейковые коды

В нескольких крупных городах американского штата Техас на парковочных счетчиках появились наклейки с QR-кодами, которые вместо оплаты стоянки перенаправляют платеж мошенникам

Использованные источники: