Минцифры прокомментировало схему мошенничества с «Госуслугами»

В Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минцифры России) прокомментировали новую схему мошенничества с ковид-сертификатами на портале «Госуслуги». По словам представителей ведомства, в этой схеме сертификаты является лишь предлогом для звонка. Об этом сообщается на сайте министерства.

«В СМИ обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки», — пояснили в Минцифры. Отмечается, что телефонные мошенники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт. 

Материалы по теме:

«Мы научились защищать наших клиентов»Зампред правления Сбербанка — о кибермошенничестве и киберграмотности

7 сентября 2021

Новая защита.Как человечество победит киберпреступность и перестанет бояться хакеров?

25 ноября 2021

Согласно схеме, описанной министерством, при входе в аккаунт пользователя злоумышленники вводят его номер телефона, после чего звонят ему и просят продиктовать код из СМС-сообщения. Зная его, мошенники генерируют новый пароль, а гражданин таким образом теряет доступ к своему аккаунту.

«В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании», — пояснили в министерстве.

Также в сообщении говорится, что служба поддержки «Госуслуг» уже усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.

Ранее в компаниях по кибербезопасности россиян предупредили, что мошенники начали звонить жертвам от имени сотрудников портала и через ковид-сертификаты получать доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать личные данные пользователя для оформления кредитов или для других противоправных схем.