Телефонные мошенники пытаются получить доступ к «Госуслугам» через QR-коды

Злоумышленники просят граждан назвать код из СМС-сообщения, чтобы активировать или привязать QR-код к странице, пояснил газете «Коммерсантъ» руководитель аналитического центра Zecurion Владимир Ульянов. Код из СМС нужен, чтобы попасть в личный кабинет жертвы на «Госуслугах».

Получив доступ к личному кабинету, мошенники могут использовать данные в том числе для оформления кредитов, займов или рассрочек. На «Госуслугах» хранятся электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости.

При таких звонках не требуется перевод денег, и это притупляет бдительность жертвы, считает Ульянов. Схема актуальна в силу существующей проблемы с корректным отображением или получением на портале QR-кодов (у жителей Москвы в сентябре были сложности с получением цифровых сертификатов после повторной вакцинации).

По словам директор по коммуникациям Infosecurity Александра Дворянского, схема распространена не только на «Госуслугах». Обычная цель злоумышленников — вынудить пользователя принять быстрое, импульсивное решение, не дать времени перепроверить информацию. Ранее мошенники представлялись сотрудниками банка, МВД или других госорганов, добавили в Bi.Zone.

В Минцифры говорят, что не сталкивались с жалобами граждан на такие звонки.

Как защитить личный кабинет:

В Zecurion отмечают, что для защиты личного кабинета на портале стоит использовать двухфакторную аутентификацию. Кроме того, стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Unsplash