В Минцифры разъяснили, как защититься от мошенников на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки, сообщает ИА PrimaMedia со ссылкой на пресс-службу министерства.
Схема мошенничества выглядит следующим образом: мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту.
В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема, сообщает министерство. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.
Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей:
— Перед отправкой пользователю SMS для смены пароля портал запрашивает код ("капчу"), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник.
— В сообщении есть напоминание, что код никому нельзя сообщать.
— Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS.
Операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники.
Если вам позвонили и предложили привязать QR-код к странице на Госуслугах:
— Положите трубку и не сообщайте никаких данных.
— Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего.
— Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 800 100 70 10 или через платформу обратной связи: https://www.gosuslugi.ru/10091
