Служба поддержки портала «Госуслуги» разработала усиленную защиту аккаунтов пользователей, сообщается на сайте Минцифры. Там также разъяснили, как защититься от несанкционированного доступа к профилю. Ранее в СМИ появилась информация о новом способе мошенничества с QR-кодами на портале «Госуслуги».
Минцифры напоминает, что сотрудники портала госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию, — говорится в сообщении.
Отмечается, что теперь перед отправкой пользователю СМС для смены пароля портал запрашивает код, а после дополнительные сведения (СНИЛС, ИНН, серию и номер паспорта). Также можно использовать секретное слово, которое закрашивается перед вводом кода из сообщения.
В ведомстве также рассказали о том, как мошенники получают доступ к личной информации пользователя «Госуслуг». Для этого злоумышленники создают ситуацию, при которой возникает необходимость восстановления пароля к учётной записи. При входе в аккаунт преступники вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в СМС. Он позволяет создать новый пароль, после чего реальный пользователь теряет доступ к своему аккаунту.
QR-код в этом случае является лишь предлогом для звонка. В Минцифры напомниили, что QR-код появляется в учётной записи автоматически, когда Минздрав передаёт сведения о вакцинации или перенесённом заболевании.
Ранее сообщалось о новой схеме, когда преступники предлагают привязать QR-код о вакцинации к странице пользователя и получают доступ к личному кабинету граждан. После этого мошенники могут использовать указанные на портале данные, например для получения кредитов.