Россияне начали получать на электронную почту письма якобы от Федеральной налоговой службы. В них говорится о некой задолженности и содержится QR-код для мгновенной оплаты. Доверчивость может стоить денег: за красивой картинкой скрывается фишинговый сайт.
Как рассказал ТАСС зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин, цифровизация сыграла с гражданами злую шутку. Людей приучили к тому, что оплата по QR-коду — это быстро, удобно и безопасно. Именно эту привычку сегодня и эксплуатируют аферисты.
Идеальный фейк: от письма до «специалиста»
Схема продумана до мелочей. Человек получает письмо, оформленное в строгом официальном стиле. Никаких угроз или паники — только сухая констатация факта: числится долг, который лучше погасить. Рядом размещен QR-код и для убедительности указан контактный телефон «сотрудника ФНС».
«На деле этот QR-код ведет не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс», — пояснил сенатор.
Пользователь попадает на страницу-клон. Для «идентификации» и «корректного зачисления» его просят ввести:
- данные банковской карты;
- номер телефона;
- серию и номер паспорта.
Вся эта информация мгновенно утекает к аферистам.
Но даже если жертва не клюет сразу и решает перезвонить, её ждет второй акт спектакля. На том конце провода уже дежурит «специалист».
Аферист вежливо подтвердит подлинность письма, надавит на срочность и намекнет на негативные последствия промедления. Цель проста — снять последние сомнения и заставить перевести деньги.
Универсальная наживка от аферистов
По словам Артема Шейкина, налоговая служба — лишь одна из многих масок. Мошенники активно рассылают аналогичные сообщения от имени маркетплейсов. Например, приходит уведомление об «изменившейся стоимости доставки» с требованием доплатить разницу через QR-код.
Под ударом и подписчики онлайн-кинотеатров и других платформ. Пользователям сообщают, что «платеж не прошел» или «тариф изменился». Логотипы компаний и адреса отправителей подделываются с высокой точностью, но алгоритм всегда один: запугать или ввести в заблуждение, чтобы человек перешел по коду.
Сенатор напоминает простые правила безопасности. Государственные органы никогда не присылают требования об оплате на электронную почту и не предлагают платить через сторонние сайты.
Крупные маркетплейсы и интернет-платежи всегда дублируют важную информацию в личном кабинете пользователя, а не шлют ссылки и коды в письмах. Любое требование срочной оплаты, пришедшее по почте, — повод насторожиться и включить критическое мышление.
Реальный Тагил публикует свои новости в Telegram, на странице Во ВКонтакте и в мессенджере МАХ. Оставайтесь с нами на связи, рассказывайте о своих проблемах в предложку сообществ и по контактам, указанным ниже.
