Ловушка в QR-коде: мошенники имитируют рассылки налоговой службы

Сенатор Артем Шейкин предупредил о новой схеме хищения средств, при которой злоумышленники рассылают письма от имени ФНС. Жертвам предлагают мгновенно погасить задолженность через QR-код, ведущий на фишинговый ресурс для сбора данных банковских карт и паспортов.

Сценарий обмана строится на привычке пользователей оплачивать услуги в один клик. Как сообщил ТАСС заместитель председателя Совета по развитию цифровой экономики при Совфеде Артем Шейкин, злоумышленники используют официальный тон и корректное оформление, чтобы имитировать реальные уведомления от налоговой службы.

Как работает схема с QR-кодами

В письме сообщается о якобы выявленной недоимке или налоге. Ниже предлагается QR-код для оплаты и номер телефона «консультанта». При сканировании кода пользователь попадает на сайт, который визуально копирует интерфейс государственного ведомства. Чтобы «идентифицировать» платеж, жертву просят ввести:

• данные банковской карты;
• номер мобильного телефона;
• серию и номер паспорта.

Если у человека возникают сомнения и он звонит по указанному номеру, на вызов отвечает мошенник. В роли «специалиста» он подтверждает подлинность письма, настаивает на срочности и намекает на штрафные санкции в случае промедления.

Маскировка под маркетплейсы и подписки

По словам сенатора, аналогичные методы применяются для имитации рассылок от популярных маркетплейсов и онлайн-кинотеатров. В таких сообщениях пользователям сообщают о «пересчете стоимости доставки» или сбое в продлении подписки. Цель остается прежней: заставить человека перейти по ссылке и оставить платежные данные.

Парламентарий напомнил, что государственные органы не рассылают платежные требования по электронной почте и не предлагают проводить транзакции через сторонние ресурсы. Вся достоверная информация о налогах и заказах дублируется исключительно в личном кабинете пользователя на официальных платформах.