Новый способ мошенничества с QR-кодами на портале госуслуг, который обсуждается в последние дни, аналогичен получению доступа в онлайн-банки, сообщили в Минцифры. Там подчеркнули, что сотрудники портала госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные.
«Мошенники инициируют по телефону восстановление пароля к учётной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в СМС. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту», — рассказали в министерстве.
В этой схеме QR-код, уточняют в Минцифры, лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтверждённой учётной записи автоматически, когда Минздрав передаёт сведения о вакцинации или перенесённом заболевании.
Уточняется, что служба поддержки портала усилила защиту аккаунтов в связи с появлением новой схемы мошенничества. «Перед отправкой пользователю СМС для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник», — отмечается в сообщении.
В сообщении есть напоминание, что код никому нельзя сообщать. Можно также указать секретное слово. Оно запрашивается перед вводом кода из СМС.
«В службе поддержки портала госуслуг нет всплеска обращений по факту кражи учётных записей. Данные пользователей надёжно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники», — добавили в Минцифры.
Правила безопасности: что делать, если вам позвонили и предложили привязать QR-код к странице на «Госуслугах»:
- Положите трубку и не сообщайте никаких данных.
- Не отправляйте СМС с кодами, не меняйте пароль с помощью звонившего.
- Сообщите о звонке в МВД и на горячую линию поддержки портала госуслуг по номеру: 8 800 100 70 10 или через платформу обратной связи.
«Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию», — предупредили в министерстве.
Источник: Banki.ru