Новый способ мошенничества с QR-кодами на портале госуслуг, который обсуждается в последние дни, аналогичен получению доступа в онлайн-банки, сообщили в Минцифры. Там подчеркнули, что сотрудники портала госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные.
«Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в СМС. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту», — рассказали в министерстве.
В этой схеме QR-код, уточняют в Минцифры, лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.
Уточняется, что служба поддержки портала усилила защиту аккаунтов в связи с появлением новой схемы мошенничества. «Перед отправкой пользователю СМС для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник», — отмечается в сообщении.
В сообщении есть напоминание, что код никому нельзя сообщать. Можно также указать секретное слово. Оно запрашивается перед вводом кода из СМС.
«В службе поддержки портала госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники», — добавили в Минцифры.
Правила безопасности: что делать, если вам позвонили и предложили привязать QR-код к странице на «Госуслугах»:
- Положите трубку и не сообщайте никаких данных.
- Не отправляйте СМС с кодами, не меняйте пароль с помощью звонившего.
- Сообщите о звонке в МВД и на горячую линию поддержки портала госуслуг по номеру: 8 800 100 70 10 или через платформу обратной связи.