В России появился новый способ мошенничества с QR-кодами на портале Госуслуг.
Сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные, напоминает Минцифры. Граждан просят быть внимательными, не передавать третьим лицам номер телефона, данные паспорта СНИЛС, а также любую другую информацию.
Стало известно о новой схеме мошенничества, когда злоумышленники по телефону инициируют восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, а потом звонят пользователю и просят продиктовать полученный в SMS код. Мошенники, получив код, генерируют новый пароль, а реальный пользователь таким образом теряет доступ к своему аккаунту.
В подобной схеме QR-код является только лишь предлогом для звонка, потому что сейчас это самая актуальная тема. Отмечается, что в подтвержденной учетной записи QR-код появляется автоматически, когда Минздрав передает сведения о перенесенном заболевании или вакцинации.
Служба поддержки Госуслуг разработала усиленную защиту аккаунтов пользователей, сообщает Минцифры. Так, гражданам напоминают, что для смены пароля перед отправкой пользователю SMS портал запрашивает код, после чего требуются дополнительные сведения - серия и номер паспорта, СНИЛС, ИНН. Данную информацию запрашивает система, а не сотрудник.
В сообщении также упоминается то, что код нельзя никому сообщать. Также можно указать секретное слово, которое будет запрашиваться перед вводом кода из SMS.
В службе поддержки портала Госуслуг отмечают, что всплеска обращений по факту кражи учетных записей нет. Данные пользователей защищены надежно. У операторов при этом имеется специальный скрипт, который поможет выявить мошенников и объяснить пользователю, какие действия необходимо предпринять, чтобы сохранить безопасность личного аккаунта. Операторы также собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники.
Так, граждан просят соблюдать правила безопасности в случае, если поступил звонок и было предложено привязать QR-код к странице на Госуслугах. В первую очередь рекомендуется положить трубку и не сообщать никаких данных. Также не нужно отправлять SMS с кодами, не менять пароль с помощью звонившего. И в заключение необходимо сообщить о звонке в МВД и на горячую линию поддержки портала Госуслуг.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
