Мошенники отправляют гражданам на почту письмо якобы от Федеральной налоговой службы (ФНС) с требованием уплаты налога или задолженности и соответствующим QR-кодом. На деле сайт является фишинговым, а злоумышленники крадут деньги у пользователя в случае его перехода по ссылке, сообщил ТАСС заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.

«Сценарий начинается с электронного письма с корректным оформлением, написанного в официальном тоне. Отправитель – якобы налоговая служба. В тексте сообщается о неуплаченном налоге или образовавшейся задолженности. Никакой паники, никаких угроз – лишь констатация факта и предложение быстро урегулировать вопрос. Ниже в письме человек видит QR-код для оплаты и контактный номер "сотрудника ФНС", который готов проконсультировать и ответить на все вопросы. Однако на деле этот QR-код ведет не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс», – рассказал Шейкин.

Далее пользователю предлагается ввести данные банковской карты, номер телефона, серию и номер паспорта – все якобы с целью идентификации конкретного предпринимателя и верного зачисления платежа, однако на деле эта информация мгновенно попадает к злоумышленникам, добавил сенатор.

Если же у человека возникают сомнения и он решает позвонить по указанному в письме номеру, то он оказывается на следующем этапе схемы, рассказал Шейкин. «На вызов отвечает все тот же мошенник, но уже в роли "специалиста". Он уверенно подтверждает подлинность письма, объясняет суть процедуры, говорит о срочности оплаты задолженности и аккуратно намекает на возможные последствия в случае промедления. Цель проста – снять последние сомнения и подтолкнуть жертву к переходу по QR-коду», – сказал он.

Шейкин напомнил, что любые требования об оплате, полученные по электронной почте, требуют дополнительной проверки со стороны интернет-пользователя: госорганы никогда не направляют платежные требования таким образом и не предлагают «решать вопросы через сторонние сайты».

Напомним также, что мошенники начали атаковать россиянок перед 8 Марта.