В России появился очередной вид мошенничества – злоумышленники получают доступ к данным на портале Госуслуг под предлогом уточнения информации по QR-кодам.
Мошенники вводят номер телефона жертвы, затем звонят пользователю портала и сообщают, что произошел сбой, из-за чего необходимо восстановить пароль к учетной записи, либо обновить полученный ранее QR-код. Для этого они просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту.
Как сообщили в Минцифры, служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей:
- перед отправкой пользователю SMS для смены пароля портал запрашивает код, а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник;
- в сообщении есть напоминание, что код никому нельзя сообщать;
- можно также указать секретное слово, оно запрашивается перед вводом кода из SMS.
В министерстве подчеркнули, что сотрудники никогда не звонят пользователям. Все операции на портале производятся автоматически, пишет АН Доступ.
