В министерстве добавили, что служба поддержки портала усилила защиту аккаунтов в связи с появлением новой схемы мошенничества, данные пользователей в безопасности.
"Минцифры стало известно о новом способе мошенничества с QR-кодами на портале госуслуг. Эта схема аналогична получению доступа в онлайн-банк. Мошенники пытаются восстановить пароль к учетной записи на "Госуслугах", чтобы украсть аккаунт. При входе в личный кабинет они вводят номер телефона пользователя, звонят ему и просят продиктовать код, полученный в СМС-сообщении. Затем генерируют новый пароль, а настоящий владелец аккаунта теряет к нему доступ", - отмечается в сообщении.
В Минцифры уточнили, что в этой схеме QR-код лишь предлог для звонка как самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически и привязывать его не нужно.
Принятые меры
В министерстве пояснили, что служба поддержки портала "Госуслуги" уже разработала усиленную защиту аккаунтов пользователей. "Перед отправкой пользователю СМС для смены пароля портал запрашивает код ("капчу"), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. В сообщении есть напоминание, что код никому нельзя сообщать, можно также указать секретное слово. Оно запрашивается перед вводом кода из СМС", - уточняется в сообщении.
В Минцифры отметили, что в службе поддержки портала нет всплеска обращений по факту кражи учетных записей, данные пользователей надежно защищены. "При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники", - прокомментировали в министерстве.
Как защититься?
Минцифры разъяснили гражданам, как защититься от мошенников. Если вам позвонили и предложили привязать QR-код к странице на Госуслугах:
- Положите трубку и не сообщайте никаких данных.
- Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего.
- Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8-800-100-70-10 или через платформу обратной связи.
Минцифры напоминает, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Не передавайте третьим лицам коды, пароли, номер телефона, СНИЛС, данные паспорта или любую другую информацию.