Минцифры России сообщает о новом способе мошенничества с QR-кодами граждан на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки.
Схема выглядит так: мошенники по телефону предлагают жертве восстановить пароль к учетной записи на Госуслугах, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту, рассказали в ведомстве.
QR-код в этой схеме является предлогом для звонка, так как сейчас это очень актуальная тема. В Минцифры напомнили, что для получения QR-кода гражданину не надо ничего делать на портале Госуслуг – он автоматически генерируется, когда Минздрав передает на портал сведения о вакцинации или перенесенном заболевании.
Также в министерстве сообщили, что служба поддержки Госуслуг разработала усиленную защиту аккаунтов. Теперь перед отправкой пользователю SMS для смены пароля портал запрашивает код (так называемую "капчу"), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. В сообщении есть напоминание, что код никому нельзя сообщать. Пользователь также может указать секретное слово. Оно запрашивается перед вводом кода из SMS.
"В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники", - сообщили в Минцифры.