Мошенники придумали способ красть деньги с помощью QR-кода на «Госуслугах»

16 января 08:40
Фото: https://pixabay.com/ru/
О новом способе мошенничества рассказали в Минцифры. Злоумышленники крадут аккаунты пользователей через восстановление пароля к учётной записи на портале.

Схема аналогична той, которой злоумышленники пользуются, чтобы попасть в онлайн-банк гражданина: вводят телефон пользователя при входе в личный кабинет, а потом звонят человеку от имени сотрудника «Госуслуг» и просят продиктовать код из СМС якобы для привязки QR-кода к странице на портале. Получив доступ, они меняют пароль аккаунта, и настоящий пользователь уже не может в него войти.

В качестве убедительного предлога используют QR-код, так как он теперь требуется везде. Человека пытаются убедить, что код из сообщения нужен для того, чтобы привязать QR-код к аккаунту гражданина на «Госуслугах». Специалисты отмечают, что после вакцинации код на портале появляется автоматически и привязывать его не требуется.

В связи с новым видом мошенничества служба поддержки «Госуслуг» усилила защиту аккаунтов: перед отправкой сообщения для смены пароля портал запрашивает «капчу», а также номера ИНН, СНИЛС, серию и номер паспорта.

В качестве дополнительных средств защиты пользователям рекомендуют включить вход на «Госуслуги» по СМС и настроить контрольный вопрос.