Минцифры не фиксирует всплеска обращений граждан в службу поддержки портала Госуслуг по поводу кражи данных учётных записей пользователей с использованием новой схемы мошенничества с «привязкой» QR-кодов, сообщили в пресс-службе министерства.
«В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены», - сообщили в министерстве.
Отмечается, что у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. «Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники», - говорится в сообщении.
В субботу газета «Коммерсантъ» сообщила со ссылкой на компании по кибербезопасности, что телефонные мошенники, представляясь по телефону сотрудниками портала «Госуслуги», предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. «Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов», - пишет издание.
По данным Минцифры, речь идет о схеме, аналогичной получению злоумышленниками доступа в онлайн-банки. «Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту», - рассказали в министерстве.
Там добавили, что в этой схеме QR-код - лишь предлог для звонка, так как сейчас это самая актуальная тема. На самом деле QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании, сообщили ранее в Минцифры.
В ведомстве сообщили также, что служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. «Эту информацию запрашивает система, а не сотрудник», - подчеркивают в Минцифры. Кроме того, в сообщении есть напоминание, что код никому нельзя сообщать. «Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS», - сказали в министерстве.
В Минцифры напомнили, что если вам позвонили и предложили привязать QR-код к странице на Госуслугах, необходимо: во-первых, положить трубку и не сообщать никаких данных, во-вторых, не отправлять SMS с кодами и не менять пароль с помощью звонившего, а также сообщить о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8-800-100-70-10 или через платформу обратной связи.
«Сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию»,- сообщили ранне в субботу в Минцифры.