В Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минцифры России) прокомментировали новую схему мошенничества с ковид-сертификатами на портале «Госуслуги». По словам представителей ведомства, в этой схеме сертификаты является лишь предлогом для звонка. Об этом сообщается на сайте министерства.
«В СМИ обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки», — пояснили в Минцифры. Отмечается, что телефонные мошенники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт.
Согласно схеме, описанной министерством, при входе в аккаунт пользователя злоумышленники вводят его номер телефона, после чего звонят ему и просят продиктовать код из СМС-сообщения. Зная его, мошенники генерируют новый пароль, а гражданин таким образом теряет доступ к своему аккаунту.
«В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании», — пояснили в министерстве.
Также в сообщении говорится, что служба поддержки «Госуслуг» уже усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.
Ранее в компаниях по кибербезопасности россиян предупредили, что мошенники начали звонить жертвам от имени сотрудников портала и через ковид-сертификаты получать доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать личные данные пользователя для оформления кредитов или для других противоправных схем.