«Бухгуру»

Минцифры: QR-код – лишь предлог мошенников украсть аккаунт на Госуслугах

Actual for 19.01.2022
Минцифры России в январе 2022 года разъяснило гражданам, как защититься от мошенников и их нового способа мошенничества с QR-кодами на портале Госуслуг.

Речь идет о схеме, аналогичной получению доступа в онлайн-банки.

Минцифры напомнило, что сотрудники Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Поэтому нужно быть внимательными не передавать третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.

Схема мошенничества такова: мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в смс. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту.

В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема в связи с коронавирусом. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.

Минцифры указало, что служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей на этом сайте:

  1. Перед отправкой пользователю смс для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения – СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник.
  2. В сообщении есть напоминание, что код никому нельзя сообщать.
  3. Можно также указать секретное слово. Оно запрашивается перед вводом кода из смс.

Сообщается, что на январь 2022 года в службе поддержки Госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники.

Правила безопасности, если вам позвонили и предложили привязать QR-код к странице на Госуслугах, такие:

  1. Положите трубку и не сообщайте никаких данных.
  2. Не отправляйте смс с кодами, не меняйте пароль с помощью звонившего.
  3. Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8-800-100-70-10 или через платформу обратной связи.

Источник: сайт Минцифры.

Exit mobile version