Россиян предупредили о новом способе мошенничества с QR-кодами на «Госуслугах»
Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги». Они предлагают привязать QR-код к странице пользователя и для этого просят граждан продиктовать код из SMS. По факту мошенники получают доступ к чужим аккаунтам.
О схеме мошенничества рассказали в «Коммерсанте». Руководитель аналитического центра Zecurion Владимир Ульянов пояснил изданию, что код из SMS-сообщения нужен мошеннику, чтобы попасть в личный кабинет жертвы на сайте госуслуг.
По словам специалиста, обычно до звонка злоумышленник уже располагает какими-то сведениями о человеке, например, обращается к нему по имени. Ульянов считает, что схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов.
В Минцифре РФ подтвердили о таких случаях мошенничества. Министерство напомнило, что сотрудники портала «Госуслуги» никогда не звонят без заявки гражданина и не запрашивают его данные. Россиян просят не передавать третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.
Схема мошенничества
В Минцифре рассказали подробнее о схеме мошенничества. Так, злоумышленники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS.
«Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту», — предупреждают специалисты.
Ведомство отмечает, что QR-код в данном случае — это лишь предлог для звонка. Код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.
В Минцифре заявили, что служба поддержки «Госуслуг» уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю SMS для смены пароля портал запрашивает защитный код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник, говорят в министерстве.
«В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены», — заявили в Минцифре.
Россиян предупредили, что если на личный телефон позвонил неизвестный и предложил привязать QR-код к странице на портале «Госуслуги», необходимо прекратить разговор и не сообщать никаких данных, ни в коем случае не менять пароль с помощью звонившего.
