В Минцифры рассказали, как не стать жертвой мошенников на "Госуслугах"
И на фоне новой волны коронавируса активизировались и мошенники, которые в свою схему обмана включили использование QR-кодов.
В телефонной трубке многие уже слышали голоса псевдосотрудников банка или якобы родственников, которым срочно нужны деньги. И вот теперь мошенники стали представляться работниками портала "Госуслуги", предлагают вручную привязать к странице QR-код вакцинированного или переболевшего. Как это работает, недавно узнал Владимир из Новороссийска. Его набрал незнакомый мужчина якобы из техподдержки "Госуслуг".
"Говорит, что мы вам пришлем сообщение, чтобы подтвердить ваш номер телефона. Говорю, а зачем вам SMS? Ну вот сейчас вопрос с QR-кодами, мы хотим привязать, тестируем эту систему. Во время разговора прилетает SMS, и в самом SMS-сообщении говорится: не говорите ее никому, даже сотрудникам", - рассказывает Владимир Таболкин из Новороссийска.
Владимир оказался внимательным и положил трубку. Дело в том, что код в SMS злоумышленники запрашивают, чтобы восстановить пароль, изменить его и украсть аккаунт. А это страшнее, чем данные банковской карты. В случае со взломом "Госуслуг", мошенники получают доступ ко всей личной информации: от диагнозов и задолженностей до всех имеющихся паспортов.
"Они могут таким образом воспользоваться в микрокредитных финансовых организациях. Человек был идентифицирован данной системой, потом в дальнейшем ему надо будет это оспаривать - то, что это был не он. Но фактически кредит будет повешен на него", - говорит юрист Дмитрий Кваша.
Чтобы не стать жертвой мошенников, в Минцифры призывают помнить: во-первых, сотрудники портала "Госуслуги" никогда не звонят без предварительной заявки и не запрашивают личные данные. Во-вторых, они не активируют QR-коды. Данные передаёт Минздрав, и они отображаются автоматически. Вот как в Минцифры предлагают действовать в случае подозрительных звонков:
Если вам позвонили и предложили привязать QR-код к странице на "Госуслугах":
- Положите трубку и не сообщайте никаких данных.
- Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего.
- Сообщите о звонке в МВД и на горячую линию поддержки портала "Госуслуг".
Как утверждают в Минцифры, пока всплеска обращений нет. Каждый такой звонок они способны отследить, а данные сейчас надежно защищены.
"Ситуация изменилась, поэтому "Госуслуги" ввели дополнительную защиту и код по SMS без дополнительных данных, как паспортные данные, СНИЛС, ИНН, запросить невозможно", - сказал специалист по кибербезопасности Сергей Вакулин.
Также на указанную при регистрации электронную почту с "Госуслуг" сейчас приходят вот такие письма со способами дополнительной защиты. Это двухфакторная аутентификация и контрольный вопрос, который можно добавить в настройках – чтобы обезопасить себя и разрушить планы мошенников.