В новой схеме получения доступа к чужим учётным записям используют популярную тему QR-кодов.
Аферисты звонят гражданам РФ и предлагают привязать к Госуслугам не только прививочный QR, но и общий код доступа, поскольку без этой технологии теперь никак.
Для этого требуется назвать одноразовый пароль, который придёт на телефон жертвы, связанный с её аккаунтом в Госуслугах. Завладев этим кодом, злоумышленники могут получить доступ к учётной записи жертвы.
В ходе звонков с применением данной схемы обмана не идёт речи о банковских картах, не требуется совершать денежные переводы. Это усыпляет бдительность граждан и они, поверив в легенду, передают код и свой аккаунт. Злоумышленники традиционно торопят и используют методы убеждения, стимулирующие согласиться прямо сейчас, не оставляя времени на перепроверку информации.
Полученные таким образом обширные данные из профиля Госуслуг мошенники могут перепродавать, а также использовать в других схемах социальной инженерии, нацеленных уже на получение доступа к банковским счетам.
Кроме того, по экспертным оценкам полный набор документов жертвы позволит аферистам оформить кредит от её имени и даже совершить дистанционные сделки с имуществом.
В Минцифре отметили возросший интерес мошенников к Единому порталу государственных услуг. Для повышения уровня защищённости ведомство планирует ввести двухфакторную аутентификацию.
