В Минцифры разъяснили, как гражданам защититься от нового способа мошенничества с QR-кодами на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки. Минцифры напоминает, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. "Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию. Схема мошенничества состоит в том, что мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту. В этой схеме QR-код - лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании" - разъясняют в Минцифры.

Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю SMS для смены пароля портал запрашивает код ("капчу"), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. Кроме того, в сообщении есть напоминание, что код никому нельзя сообщать. Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS. В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей, отмечают в Минцифры. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники. "Если вам позвонили и предложили привязать QR-код к странице на Госуслугах, во-первых, положите трубку и не сообщайте никаких данных; во-вторых, не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего", - рекомендует Минцифры.