Служба поддержки портала «Госуслуги» разработала усиленную защиту аккаунтов пользователей из-за новой схемы мошенничества, сообщается на сайте Минцифры.
Теперь перед отправкой пользователю SMS для смены пароля портал запросит код, а после дополнительные сведения, такие как СНИЛС, ИНН, серию и номер паспорта. Причем информацию запрашивает система, а не сотрудник. Также можно указать секретное слово.
Ранее Минцифры стало известно о новом способе мошенничества с QR-кодами на портале «Госуслуги».
Злоумышленники звонят гражданам под видом сотрудников портала «Госуслуги» и предлагают привязать QR-код к странице пользователя. Для этого жертву просят продиктовать код из SMS. Затем генерируют новый пароль, а настоящий владелец аккаунта теряет к нему доступ.
С его помощью мошенники получают доступ в личный кабинет человека на «Госуслугах». В результате в их распоряжении оказываются данные, которые можно использовать в том числе для оформления кредитов
Минцифры уточнили, что в этой схеме QR-код лишь предлог для звонка как самая актуальная тема.
В министерстве добавили, что QR-код о вакцинации или перенесенном заболевании появляется в подтвержденной учетной записи автоматически, как только Минздрав передаст порталу соответствующие сведения. В ведомстве подчеркнули, что сотрудники госуслуг не звонят гражданам без заявки и не запрашивают у них данные
Также отмечается, что в службе поддержки «Госуслуг» не так много обращений по факту кражи учетных записей.
При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, что нужно сделать, чтобы сохранить безопасность своего аккаунта.