Единый информационный портал «Госуслуги» разослал пользователям предупреждение об участившихся случаях мошенничества с аккаунтами пользователей. Портал призывает не сообщать никому код из смс-сообщений и дополнительно защитить свои данные.
«Не сообщайте код из СМС никому. Сотрудники «Госуслуг» никогда не запрашивают такую информацию», — говорится в сообщении.
Накануне руководитель аналитического центра Zecurion Владимир Ульянов рассказал «Коммерсанту» о новом способе мошенничества через QR-коды. Сегодня телефонные мошенники представляются сотрудниками портала «Госуслуги» и активируют QR-коды доверчивых граждан, таким образом получая доступ к их персональным данным, после чего оформляют кредиты и займы.
Эксперт уверен, что схема становится успешной из-за частых проблем россиян с корректным отображением или получением на портале QR-кодов.
Минцифры России также подтвердило информацию о новом виде мошенничества. С его помощью злоумышленники пытаются восстановить пароль к учетной записи на портале с целью кражи аккаунта, а QR-код в этой схеме является предлогом для звонка мошенников. Служба поддержки портала усилила защиту аккаунтов пользователей.
На новость «Коммерсанта» отреагировал Александр Хинштейн, председатель комитет Госдумы по информационной политике, информационным технологиям и связи.
В своём телеграмм канале депутат предложил сделать двухфактурную аутентификацию обязательной для пользователей портала «Госуслуги», чтобы уберечь пользователей от нового вида мошенничества.
Он отметил, что двухфакторная аутентификация – гарантированный способ защиты своих данных от мошенников. «Очевидно, что нам с коллегами из Минцифры необходимо продумать, как ещё минимизировать риски. Возможно, двухфакторную аутентификацию следует сделать обязательной?» – добавляет он.
Сегодня на портале «Госуслуги» хранится электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости.
● Перед отправкой пользователю SMS для смены пароля портал запрашивает код, а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник.
● В сообщении есть напоминание, что код никому нельзя сообщать.
● Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS.
Ранее OBOZ.INFO сообщал о том, что более 100 региональных сервисов станут доступны на едином портале с 2022 года. Речь идет о пособиях на детей, о проведении техосмотра автомобилей, приеме налоговой декларации и ряде других услуг.
⁃ Даниил Сиднев
2024 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
