Опасный QR-код якобы для сохранения незадекларированных доходов на специальном счете используют мошенники для обмана своих жертв, заявил налоговый юрист и руководитель центра правопорядка в Москве и Подмосковье Александр Хаминский, 3 декабря сообщает РИА Новости.

Юрист пояснил, что мошенники, представляясь по телефону сотрудниками силовых или надзорных ведомств, сначала предлагают гражданину перейти на так называемый защищенный канал связи, зачастую в мессенджере, где можно усыпить бдительность жертвы символикой Федеральной налоговой службы (ФНС) или логотипом портала «Госуслуги».

Далее злоумышленники сообщают жертве о якобы незадекларированных доходах и запугивают последствиями за уклонение от уплаты налогов, используют угрозы о конфискации денег в пользу государства и в итоге предлагают по QR-коду перевести денежные средства на указанный ими счет.

«После того, как счета и кошельки жертвы оказываются выпотрошенными, ей сообщают, что средства будут возвращены в течение нескольких дней. Естественно, это делается для того, чтобы притупить внимание и успеть снять наличные», — утверждает Хаминский.

Напомним, ранее эксперт направления «Народный фронт. Аналитика» Алла Храпунова рассказала, что мошенники начали распространять вредоносные открытки через мессенджеры, что позволило им похищать персональные данные пользователей.

Новая схема злоумышленников включает отправку в мессенджерах изображений с расширением gift или уменьшенных картинок, содержащих вредоносный код. При нажатии на такие открытки они могут загружать вредоносное ПО на устройство жертвы. Как пояснила Храпунова, многие ежедневно обмениваются картинками, которые кажутся безобидными. Но такие файлы могут быть использованы для кражи данных.

Кроме того, мошенники прибегают к методам социальной инженерии, предлагая пользователям переходить по неизвестным ссылкам или открывать вложенные изображения и видео. Такие файлы зачастую требуют увеличения для рассмотрения, после чего перенаправляют пользователя на фишинговые сайты. Эти сайты в считанные секунды собирают персональные данные, включая информацию об устройствах и аккаунтах.