Интернет и СМИ
17:39, 15 января 2022

Минцифры прокомментировало схему мошенничества с «Госуслугами»

Минцифры о новой схеме мошенничества на «Госуслугах»: QR-код является лишь предлогом
Дарья Кучерявых (Редактор отдела «Интернет и СМИ»)
Фото: Евгений Павленко / Коммерсантъ

В Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минцифры России) прокомментировали новую схему мошенничества с ковид-сертификатами на портале «Госуслуги». По словам представителей ведомства, в этой схеме сертификаты является лишь предлогом для звонка. Об этом сообщается на сайте министерства.

Узнайте больше в полной версии ➞

«В СМИ обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки», — пояснили в Минцифры. Отмечается, что телефонные мошенники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт. 

Согласно схеме, описанной министерством, при входе в аккаунт пользователя злоумышленники вводят его номер телефона, после чего звонят ему и просят продиктовать код из СМС-сообщения. Зная его, мошенники генерируют новый пароль, а гражданин таким образом теряет доступ к своему аккаунту.

«В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании», — пояснили в министерстве.

Также в сообщении говорится, что служба поддержки «Госуслуг» уже усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.

Ранее в компаниях по кибербезопасности россиян предупредили, что мошенники начали звонить жертвам от имени сотрудников портала и через ковид-сертификаты получать доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать личные данные пользователя для оформления кредитов или для других противоправных схем.

< Назад в рубрику