16+
Четверг, 27 января 2022
  • BRENT $ 89.12 / ₽ 6937
  • RTS1399.64
15 января 2022, 15:02 Общество

Мошенники используют тему QR-кодов, чтобы получить доступ к страницам граждан на «Госуслугах»

Лента новостей

Злоумышленники представляются сотрудниками «Госуслуг» и предлагают привязать QR-код к странице пользователя, после чего получают доступ к личному кабинету, в котором может храниться и финансовая информация. Сайт Госуслуг разослал предупреждения о подобном виде мошенничества

Фото: Петр Ковалев/ТАСС

Обновлено 16 января в 13:52

Сайт Госуслуги разослал письма с предупреждением о мошенничестве с аккаунтами пользователей. Накануне «Коммерсантъ» сообщил о том, что появилась новая схема мошенничества: злоумышленники представляются по телефону сотрудниками портала Госуслуги, предлагают активировать или привязать к странице пользователя QR-код с данными о вакцинации или перенесенном заболевании. И просят продиктовать код из СМС-сообщения.

Если сказать мошенникам код, они получат доступ к аккаунту и смогут украсть личные данные, в том числе: электронную подпись, информацию о паспорте и банковских картах.

После этих сообщений в СМИ Госуслуги разослали письма в которых предупреждили, что их сотрудники никогда не запрашивают такую информацию: «Внимание! Защитите свой аккаунт. Участились случаи мошенничества с аккаунтами пользователей на Госуслугах. Не сообщайте код из смс никому. Сотрудники Госуслуг никогда не запрашивают такую информацию. Используйте дополнительные способы защиты ваших данных: настройте контрольный вопрос, включите вход с подтверждением по смс».

По мнению экспертов, активизация такой схемы мошенничества может быть связана с сообщениями о некорректном отображении QR-кодов на Госуслугах.

Злоумышленники пользуются и тем, что у сайта слабая защита, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

— Основная цель для мошенников — деньги. Поэтому первое, что попытается сделать преступник, получить доступ к финансовым средствам. В данном случае это доступ к личному кабинету, возможно, чтобы получать онлайн-кредиты. Во-вторых, если мы говорим об электронной цифровой подписи, уже было достаточно много прецедентов, когда злоумышленники получали [доступ] мошенническим путем и таким образом совершали сделки с недвижимостью. Это наиболее опасная вещь, которая может произойти, то есть вы ничего не подозреваете, а ваша недвижимость уже спокойно куда-то утекла. Поэтому я бы вообще не рекомендовал общаться по телефону с теми, кто у вас пытается получить какую-либо информацию, лучше установить программу, которая отсекает всевозможные спам-звонки и звонки мошенников. Защитить страницу нужно двухфакторной авторизацией, когда у вас не просто логин и пароль, но еще и вам приходит СМС с кодом. На «Госуслугах», к сожалению, большая часть пользователей пользуются как раз заходом через логин и пароль, поэтому в этой части система пока достаточно слабо защищена, то есть необходимо администраторам сервиса не просто в добровольном порядке предлагать использовать двухфакторную авторизацию, но и принудить их к этому.

— Пенсионеры, с другой стороны, могут назвать все эти коды из СМС и так далее.

— Это как минимум защита, потому что придут более сложные схемы манипулирования, поэтому я более чем уверен, на 90% снизит подобного рода преступления.

Это не первая схема, где мошенники представляются сотрудниками «Госуслуг». В сентябре сообщалось, что они рассылали от имени сайта фальшивые письма, похищая логины и пароли. В ноябре на фоне новостей о возможном локдауне в России мошенники за несколько дней зарегистрировали почти 50 фейковых сайтов, имитирующих портал сервиса, уточняет «Коммерсантъ».

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию