Всё чаще злоумышленники пытаются заполучить доступ к аккаунтам пользователей на портале «Госуслуги», используя для этого новую схему обмана. Об этом в субботу, 15 января, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Мошенники звонят по телефону, представляясь сотрудниками портала, и предлагают привязать QR-код к странице пользователя «Госуслуг». Для этого злоумышленники присылают код по SMS и просят его назвать. Так они получают доступ к аккаунтам и узнают личные данные.
«При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы», — рассказал Ульянов изданию «Коммерсант».
Он пояснил, что для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию.
«Это в любом случае затруднит вход в личный кабинет». Также, по его словам, стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса», — сообщил он.
Директор по коммуникациям Infosecurity Александр Дворянский отметил, что в разговоре злоумышленники подталкивают собеседника принять импульсивное решение и не перепроверять информацию.
«Если человек выполнит требования мошенников, то данные для входа на ресурс могут быть скомпрометированы», — уточнил он.
В свою очередь Минцифры РФ в связи с информацией, что мошенники начали использовать тему QR-кодов на портале «Госуслуг», предупреждает, что сотрудники портала никогда не звонят без спроса гражданам и не запрашивают их данные.
«Минцифры напоминает: сотрудники портала «Госуслуг» никогда не звонят без заявки гражданина и не запрашивают его данные. Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию», — говорится в сообщении.
В ведомстве напомнили, что QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.
В 2022 году для дополнительной защиты данных граждан Минцифры планирует ввести обязательную (по умолчанию) двухфакторную идентификацию пользователей на портале «Госуслуг». Эксперты считают введение обязательной двухфакторной идентификации своевременной мерой, которая вписывается в общемировые тренды.
11 января в московском ГУ МВД России рассказали о появлении новой телефонной мошеннической схемы для обмана клиентов банков. С помощью голосовых роботов мошенники обзванивают клиентов банков и, войдя в доверие, выманивают информацию, которая позволяет им совершать операции в онлайн-банке клиента.