На деле сайт является фишинговым, а злоумышленники крадут деньги у пользователя в случае его перехода по ссылке, сообщил ТАСС заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
Цифровые сервисы, как сказал сенатор, приучили граждан к простому правилу: если нужно что-то оплатить, то это, как правило, можно быстро и удобно сделать по QR-коду — именно на этом сегодня и строится одна из мошеннических схем, которая затрагивает широкую аудиторию.
«Сценарий начинается с электронного письма с корректным оформлением, написанного в официальном тоне. Отправитель — якобы налоговая служба. В тексте сообщается о неуплаченном налоге или образовавшейся задолженности. Никакой паники, никаких угроз — лишь констатация факта и предложение быстро урегулировать вопрос. Ниже в письме человек видит QR-код для оплаты и контактный номер “сотрудника ФНС”, который готов проконсультировать и ответить на все вопросы. Однако на деле этот QR-код ведет не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс», — рассказал Шейкин.
Затем пользователю предлагают ввести данные банковской карты, номер телефона, серию и номер паспорта — все якобы с целью корректной идентификации конкретного предпринимателя и верного зачисления платежа, однако на деле эта информация мгновенно попадает к злоумышленникам, сообщил сенатор.
При этом если у человека возникают сомнения и он решает позвонить по указанному номеру, то его ждет следующий этап схемы, рассказал Шейкин. «На вызов отвечает все тот же мошенник, но уже в роли “специалиста”. Он уверенно подтверждает подлинность письма, объясняет суть процедуры, говорит о срочности оплаты задолженности и аккуратно намекает на возможные последствия в случае промедления. Цель проста — снять последние сомнения и подтолкнуть жертву к переходу по QR-коду», — сказал он.
Маскировка под другие сервисы
По словам сенатора, по той же схеме сегодня рассылаются сообщения якобы от маркетплейсов с уведомлением, например, об «изменившейся стоимости доставки» и просьбой доплатить разницу.
«Аналогичные письма приходят от развлекательных онлайн-сервисов и платформ с сообщением о том, что платеж не прошел или стоимость тарифа была изменена. Формулировки меняются, логотипы компаний и адреса почты подстраиваются, но суть остается неизменной: нужно срочно перейти по QR-коду, оплатить какую-либо задолженность, а при сомнениях — позвонить “представителю компании”, — объяснил парламентарий.
Любые требования об оплате, полученные по электронной почте, требуют дополнительной проверки со стороны интернет-пользователя, напомнил Шейкин. Гражданам необходимо помнить, что госорганы не направляют платежные требования таким образом и не предлагают «решать вопросы через сторонние сайты», а «известные маркетплейсы и интернет-платформы дублируют важную информацию в личном кабинете пользователя, а не в письмах с кодами и ссылками», заключил он.
