Телефонные мошенники представляются сотрудниками портала госуслуг
Телефонные мошенники начали представляться сотрудниками портала госуслуг и предлагать привязать QR-код к странице пользователя. Таким образом они пытаются получить доступ к личному кабинету граждан и использовать полученные на портале данные для оформления кредитов.
Мошенники просят граждан продиктовать код из СМС, чтобы якобы активировать или привязать QR-код к странице пользователя, пишет «Коммерсантъ» со ссылкой на руководителя аналитического центра Zecurion Владимира Ульянова. На самом деле этот код позволяет попасть в личный кабинет жертвы.
«При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы», – пояснил он.
Своей успешностью схема обязана реальным проблемам с корректным отображением или получением на портале QR-кодов.
Полученные данные – а на портале хранится электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости – злоумышленники могут использовать для оформления кредитов, займов или рассрочек на сайтах, где для этого надо подтвердить личность через «Госуслуги». Также данные могут использоваться в мошенничествах методом социнженерии.
Ранее МВД РФ предупредило россиян о появлении нового способа телефонного мошенничества с использованием голосовых роботов. Клиенту банка поступает звонок от банковского робота-помощника, который сообщает о якобы подозрительных операциях, совершаемых с вашим личным кабинетом.
«Октагон» также сообщал, что мошенники научились обходить двухфакторную аутентификацию (по коду из СМС-сообщения), подтверждающую платёж.