С портала Госуслуг на указанную пользователями при регистрации почту было разослано предупреждение об участившихся случаях мошенничества. Выпущенная рекомендация призывает не сообщать никому код из СМС. Также Госуслуги предлагают настроить контрольный вопрос и включить двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода.
На том, что телефонные мошенники стали пользоваться новым инструментом для обмана россиян, накануне указал «Коммерсантъ».
Злоумышленники представляются сотрудниками портала «Госуслуги» и через QR-коды получают доступ к личному кабинету своих жертв. О том, что мошенники начали звонить жертвам от имени сотрудников портала, предупредили в компаниях по кибербезопасности. Согласно схеме, злоумышленники просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Преступники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт.
Этот код, как пояснил глава аналитического центра Zecurion Владимир Ульянов, нужен мошенникам, чтобы попасть в личный кабинет жертвы и получить ее данные. Затем они могут, например, использовать их для оформления кредитов или для других противоправных схем.
Директор по коммуникациям Infosecurity Александр Дворянский предупредил, что цель мошенников — убедить пользователя принять быстрое, импульсивное решение. Раньше злоумышленники представлялись сотрудниками банка, МВД или других госорганов, добавили эксперты Bi.Zone.
Защитные меры
Служба поддержки Госуслуг оперативно отреагировала на сообщения об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.
Кроме того, в Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минцифры России) предупредили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Россиян попросили быть внимательными и не передавать третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.
Как уберечься от мошенников
Телефонные мошенники обычно ищут информацию о россиянах в открытых или плохо защищенных базах данных. Поэтому наиболее часто они звонят тем гражданам, которые недостаточно внимательно заботятся о своей персональной информации, отметил профессор кафедры «Безопасность в цифровом мире» МГТУ имени Баумана Виталий Вехов. Он рассказал, что во многих случаях вместо настоящего номера телефона следует давать вымышленный. Например, в супермаркетах, при оформлении скидочных карт. Ненастоящие данные о себе и дне рождения помогут уменьшить число звонков от злоумышленников и станут защитой от них.
Эксперт раскрыл и другие способы обезопасить себя от звонков мошенников. При выходе из личного кабинета в браузере необходимо удалять пароль или при входе не ставить галочку «запомнить», чтобы не сохранять никакие данные для входа. Также следует очищать журнал браузера. «Да, это неудобно, но зато это в какой-то степени спасает вас от мошенников. Еще — не предоставлять свои персональные данные даже в закрытых группах соцсетей», — отметил специалист.
Если злоумышленники все же дозвонились, в беседе рекомендуется избегать однозначных ответов и не использовать слова «да» и «нет». «Вас спрашивают: "Это вы?" Не говорите "я", говорите "возможно"», рассказал эксперт в области информационной безопасности Александр Власов. А самым лучшим способом станет завершение звонка без вступления в разговор.