Сайт "Госуслуги" усилил меры защиты из-за новой схемы обмана с QR-кодами

Москва. 15 января. INTERFAX.RU - Минцифры не фиксирует всплеска обращений граждан в службу поддержки портала "Госуслуги" по поводу кражи данных учётных записей пользователей с использованием новой схемы мошенничества с "привязкой" QR-кодов, сообщили в пресс-службе министерства.

"Данные пользователей надежно защищены", - сообщили в министерстве.

Отмечается, что у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. "Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники", - говорится в сообщении.

Газета "Коммерсантъ " сообщила со ссылкой на компании по кибербезопасности, что телефонные мошенники, представляясь по телефону сотрудниками портала "Госуслуги", предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. "Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов", - пишет издание.

По данным Минцифры, речь идет о схеме, аналогичной получению злоумышленниками доступа в онлайн-банки. "Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту", - рассказали в министерстве.

Там добавили, что в этой схеме QR-код - лишь предлог для звонка, так как сейчас это самая актуальная тема. На самом деле QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании, сообщили ранее в Минцифры.

В ведомстве сообщили также, что служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю SMS для смены пароля портал запрашивает код ("капчу"), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. "Эту информацию запрашивает система, а не сотрудник", - подчеркивают в Минцифры. Кроме того, в сообщении есть напоминание, что код никому нельзя сообщать. "Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS", - сказали в министерстве.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });