Мошенники используют QR-коды для взлома аккаунтов россиян на «Госуслугах»
Телефонные мошенники, представляясь по телефону сотрудниками портала «Госуслуги», предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан, пишет Коммерсант.
Обычно мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупредил руководитель аналитического центра Zecurion Владимир Ульянов.
– При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы, – заметил специалист.
По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов.
Директор по коммуникациям Infosecurity Александр Дворянский отметил, что это достаточно распространенная схема, причем не только на указанном ресурсе. Как обычно, цель злоумышленников — вынудить пользователя принять быстрое, импульсивное решение, не давая времени перепроверить информацию.
Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы, подчеркнул Дворянский.
На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости, предупредил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг». Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии.
– Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы, – пояснил Коваленко.