В Минцифры РФ рассказали о новом способе мошенничества с QR-кодами на «Госуслугах»

Дата: 17.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В Минцифры РФ рассказали о новом способе мошенничества с QR-кодами на «Госуслугах»
Изображение: Pixabay (Pexels)

Эксперты Минцифры РФ раскрыли новый способ мошенничества с QR-кодами на «Госуслугах». В рамках реализации мошеннической схемы злоумышленники стараются восстановить учетные данные к аккаунту пользователя на сайте, чтобы получить полный доступ к нему, сообщает агентство ТАСС.

«В министерство недавно пришла информация о реализации новой мошеннической схемы на «Госуслугах», в которой используются QR-коды. Эта схема схожа с той, которую применяют преступники для получения доступа к учетным записям клиентом российских банков в онлайн-банкинге.

Мошенники стараются поменять якобы утраченный пароль к аккаунту на портале. Во время авторизации на портале они указывают телефонный номер потенциальной жертвы, затем сразу звонят по этому номеру человеку, обманным путём заставляя его сказать код из СМС-сообщения. Если пользователь называет этот код, то мошенники сразу же создают новый пароль, из-за чего владелец учетной записи просто утрачивает доступ к ней», – заявили в пресс-службе Минцифры РФ.

Также в министерстве уточнили, что в реализуемой таким образом схеме мошенничества QR-код выступает в качестве банального предлога для звонка пользователю.

«Нужно помнить, что QR-код будет добавлен в личный кабинет пользователя на «Госуслугах» в автоматическом режиме. Привязывать его или совершать какие-либо иные действия, связанные с подтверждением через СМС, не требуется», – добавили в Минцифры РФ.

При этом представитель ведомства подчеркнула, что специалисты портала «Госуслуги» уже улучшили защиту пользовательских учетных записей как раз из-за возникновения этой новой мошеннической схемы, поэтому данные пользователей находятся в безопасности.

В частности, перед тем, как отправить пользователю СМС-сообщение с кодом для смены пароля, у человека, который запрашивает эту возможность, система потребует ввести «капчу», а также дополнительную информацию: СНИЛС, ИНН, паспортные данные. Запрос этой информации поступает от системы, а не от сотрудника. Также в СМС-сообщение добавлены сведения о том, что присланный код нельзя сообщать третьим лицам, кем бы они не представлялись.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.