Механика фишинга через QR‑код
Сенатор Артем Шейкин сообщил о массовых рассылках, в которых злоумышленники выдают себя за Федеральную налоговую службу и требуют оплатить налог или задолженность через QR‑код.
В письмах используется официальный тон и корректные формулировки без явных угроз. Текст констатирует наличие неуплаченного налога и предлагает быстро урегулировать вопрос, а внизу размещены QR‑код и контактный номер якобы сотрудника ФНС.
Дополнительное давление через телефон
При сканировании QR‑кода пользователь перенаправляется на фишинговый сайт, стилизованный под знакомый интерфейс. На фальшивой странице просят ввести данные банковской карты, номер телефона и серию с номером паспорта под предлогом идентификации платежа.
Введённая информация сразу попадает к злоумышленникам, после чего может быть использована для списаний и других мошеннических действий.
Аналогичные схемы в других сферах
Если преступники не ограничиваются письмом, они могут предложить позвонить по указанному номеру. Звонивший представляется сотрудником службы, подтверждает подлинность уведомления, настаивает на срочности оплаты и намекает на возможные последствия промедления, чтобы убедить жертву совершить платёж.
Напоминание о проверке платежных требований
По той же схеме рассылаются уведомления от имени маркетплейсов о якобы изменении стоимости доставки и от развлекательных сервисов о не прошедшем платеже или смене тарифа. В таких сообщениях варьируются логотипы и формулировки, но цель остаётся прежней — побудить перейти по QR‑коду и ввести конфиденциальные данные.