Мошенники используют тему QR-кодов, чтобы получить доступ к страницам граждан на «Госуслугах»
Лента новостей
Злоумышленники представляются сотрудниками «Госуслуг» и предлагают привязать QR-код к странице пользователя, после чего получают доступ к личному кабинету, в котором может храниться и финансовая информация. Сайт Госуслуг разослал предупреждения о подобном виде мошенничества
Обновлено 16 января в 13:52
Сайт Госуслуги разослал письма с предупреждением о мошенничестве с аккаунтами пользователей. Накануне «Коммерсантъ» сообщил о том, что появилась новая схема мошенничества: злоумышленники представляются по телефону сотрудниками портала Госуслуги, предлагают активировать или привязать к странице пользователя QR-код с данными о вакцинации или перенесенном заболевании. И просят продиктовать код из СМС-сообщения.
Если сказать мошенникам код, они получат доступ к аккаунту и смогут украсть личные данные, в том числе: электронную подпись, информацию о паспорте и банковских картах.
После этих сообщений в СМИ Госуслуги разослали письма в которых предупреждили, что их сотрудники никогда не запрашивают такую информацию: «Внимание! Защитите свой аккаунт. Участились случаи мошенничества с аккаунтами пользователей на Госуслугах. Не сообщайте код из смс никому. Сотрудники Госуслуг никогда не запрашивают такую информацию. Используйте дополнительные способы защиты ваших данных: настройте контрольный вопрос, включите вход с подтверждением по смс».
По мнению экспертов, активизация такой схемы мошенничества может быть связана с сообщениями о некорректном отображении QR-кодов на Госуслугах.
Злоумышленники пользуются и тем, что у сайта слабая защита, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
— Основная цель для мошенников — деньги. Поэтому первое, что попытается сделать преступник, — получить доступ к финансовым средствам. В данном случае это доступ к личному кабинету, возможно, чтобы получать онлайн-кредиты. Во-вторых, если мы говорим об электронной цифровой подписи, уже было достаточно много прецедентов, когда злоумышленники получали [доступ] мошенническим путем и таким образом совершали сделки с недвижимостью. Это наиболее опасная вещь, которая может произойти, то есть вы ничего не подозреваете, а ваша недвижимость уже спокойно куда-то утекла. Поэтому я бы вообще не рекомендовал общаться по телефону с теми, кто у вас пытается получить какую-либо информацию, лучше установить программу, которая отсекает всевозможные спам-звонки и звонки мошенников. Защитить страницу нужно двухфакторной авторизацией, когда у вас не просто логин и пароль, но еще и вам приходит СМС с кодом. На «Госуслугах», к сожалению, большая часть пользователей пользуются как раз заходом через логин и пароль, поэтому в этой части система пока достаточно слабо защищена, то есть необходимо администраторам сервиса не просто в добровольном порядке предлагать использовать двухфакторную авторизацию, но и принудить их к этому.
— Пенсионеры, с другой стороны, могут назвать все эти коды из СМС и так далее.
— Это как минимум защита, потому что придут более сложные схемы манипулирования, поэтому я более чем уверен, на 90% снизит подобного рода преступления.
Это не первая схема, где мошенники представляются сотрудниками «Госуслуг». В сентябре сообщалось, что они рассылали от имени сайта фальшивые письма, похищая логины и пароли. В ноябре на фоне новостей о возможном локдауне в России мошенники за несколько дней зарегистрировали почти 50 фейковых сайтов, имитирующих портал сервиса, уточняет «Коммерсантъ».