По словам эксперта, злоумышленники звонят потенциальным жертвам и представляются сотрудниками сайта «Госуслуги». Они предлагают активировать или привязать QR-код о вакцинации к странице пользователя — для этого необходимо назвать код из СМС-сообщения. Если жертва сообщает этот код, мошенники получают доступ к личному кабинету человека на портале. Сведения, полученные с «Госуслуг», могут быть использованы для оформления кредитов.
При этом мошенники заранее собирают данные о жертве, чтобы войти в доверие — например, они могут назвать человека по имени во время разговора. По мнению Ульянова, схема хорошо работает из-за того, что на портале госуслуг возникают проблемы с верным отображением или получением QR-кодов. «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы», — отметил он.
QR-код о вакцинации или перенесенном коронавирусе автоматически появляется в аккаунте на «Госуслугах», когда Минздрав передает сведения об этом, напомнили в пресс-службе Минцифры. Также сотрудники портала госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные.