Юрист Соловьев предупредил о новой опасности QR-кодов в квитанциях

QR-коды прочно вошли в повседневную жизнь россиян: ими оплачивают покупки, переходят на сайты, скачивают меню в ресторанах. Однако удобство технологии обернулось новым инструментом для злоумышленников. Мошенники нашли способ использовать двухмерные штрих-коды для получения доступа к самому сокровенному — аккаунтам граждан на портале «Госуслуги».

Об этой схеме в беседе с РИА Новости предупредил известный юрист Иван Соловьев. По его словам, аферисты делают ставку на доверчивость и привычку людей оплачивать счета мгновенно, не вникая в детали. И ставка эта, увы, часто срабатывает.

Маскировка под госуслуги: как выглядят фальшивки

Злоумышленники распечатывают поддельные квитанции и раскладывают их по почтовым ящикам жилых домов. Внешне документы выглядят максимально официально: используются логотипы государственных органов, узнаваемые шрифты и бланки. Чаще всего жертвам приходят «платежки» за неуплату транспортного налога, штрафы за нарушение правил дорожного движения, задолженность за коммунальные услуги, прочие якобы просроченные обязательства перед государством.

В каждом таком документе присутствует QR-код, предлагающий оплатить долг в одно касание. Именно этот код и становится ловушкой.

Механика обмана: сканирование как входная дверь для хакеров

Считывание QR-кода с поддельной квитанции не ведет на страницу банка или официальный портал госуслуг. Вместо этого пользователь попадает на фишинговый ресурс или, что еще опаснее, на страницу, автоматически инициирующую загрузку вредоносного программного обеспечения на смартфон или компьютер.

Оказавшись на устройстве, вирус получает доступ к сохраненным паролям, файлам cookie и данным авторизации. В результате злоумышленники взламывают личный кабинет на портале «Госуслуги». А через него, как через ключ к квартире, мошенники получают доступ к паспортным данным, СНИЛС, ИНН, водительскому удостоверению и другой конфиденциальной информации.

«Поэтому следует в обязательном порядке удостовериться в реальности начисления, которое предлагается оплатить QR-кодом, — подчеркнул Иван Соловьев. — Нельзя сканировать коды из квитанций, которые пришли по почте или были найдены в ящике, не проверив информацию в официальных источниках».

Правила безопасности: как не стать жертвой

Юрист рекомендует выработать привычку перепроверять любые начисления через официальные каналы. Государственные органы не рассылают квитанции с платежными QR-кодами в бумажном виде через почтовые ящики — это прерогатива банков и лицензированных платежных агентов. Если поступила подозрительная «платежка», достаточно открыть приложение банка или зайти на портал «Госуслуги», чтобы увидеть реальное состояние задолженности. Отсутствие долга в официальной базе — верный признак мошенничества.