Posted 16 января 2022,, 06:05
Published 16 января 2022,, 06:05
Modified 2 марта 2023,, 15:45
Updated 2 марта 2023,, 15:45
Госуслуги разослали сообщение о фактах мошенничества. Что делать?
Пользователям сервисов портала Госуслуги пришло уведомление об участившихся случаях мошенничество с аккаунтами. Обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг, речь идет о схеме, аналогичной получению доступа в онлайн-банки.
В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. В минцифры утверждают, что данные пользователей надежно защищены. У операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники.
В минцифры РФ напомнили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные: не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.
В прес-службе минцифры подробно описали схему мошенничества.
Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту.
В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.
Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей:
Перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. В сообщении есть напоминание, что код никому нельзя сообщать. Можно также указать секретное слово, оно запрашивается перед вводом кода из SMS.
Правила безопасности, если вам позвонили и предложили привязать QR-код к странице на Госуслугах:
- Положите трубку и не сообщайте никаких данных.
- Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего.
- Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг