Как защититься от мошенников на портале Госуслуг

В Минцифры назвали основные правила безопасности от нового способа мошенничества.

В последнее время появился новый способ мошенничества с QR-кодами на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки. Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту.

В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.

Минцифры напоминает, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.

Защита аккаунтов на портале Госуслуг

Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей:

— перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник;

— В сообщении есть напоминание, что код никому нельзя сообщать;

— можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS.

По информации службы поддержки портала Госуслуг, нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники.

Минцифры в связи с новой схемой мошенничества с QR-кодами на портале Госуслуг опубликовало для клиентов правила безопасности:

Если вам позвонили и предложили привязать QR-код к странице на Госуслугах:

1. Положите трубку и не сообщайте никаких данных;

2. Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего.

3. Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 800 100 70 10 или через платформу обратной связи: https://www.gosuslugi.ru/10091