О новом способе мошенничества с QR-кодами на «Госуслугах» рассказали в Минцифры
Чтобы украсть аккаунт мошенники пытаются восстановить пароль к учетной записи на портале
О новом способе мошенничества с QR-кодами на портале «Госуслуги» стало известно Минцифры. Чтобы украсть аккаунт, жулики пытаются восстановить пароль к учетной записи на портале.
«Минцифры стало известно о новом способе мошенничества с QR-кодами на портале госуслуг. Эта схема аналогична получению доступа в онлайн-банк. Мошенники пытаются восстановить пароль к учетной записи на «Госуслугах», чтобы украсть аккаунт. При входе в личный кабинет они вводят номер телефона пользователя, звонят ему и просят продиктовать код, полученный в sms-сообщении. Затем генерируют новый пароль, а настоящий владелец аккаунта теряет к нему доступ», — отмечается в сообщении.
В Минцифры уточнили, что в этой схеме QR-код лишь предлог для звонка как самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически и привязывать его не нужно.
В министерстве пояснили, что служба поддержки портала «Госуслуги» уже разработала усиленную защиту аккаунтов пользователей. «Перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. В сообщении есть напоминание, что код никому нельзя сообщать, можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS», — уточняется в сообщении.
В Минцифры отметили, что в службе поддержки портала нет всплеска обращений по факту кражи учетных записей, данные пользователей надежно защищены. «При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники», — прокомментировали в министерстве.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.