Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.
Прозванивая россиян, мошенники представляются сотрудниками государственного портала, после чего предлагают привязать QR-код к учётной записи. Чтобы успешно пройти эту процедуру, пользователь должен назвать код, присланный в СМС-сообщении.
Само собой, на деле этот код выступает в качестве второго фактора аутентификации. Если его передать злоумышленникам, они без проблем войдут в ваш аккаунт. Как отметил Владимир Ульянов из Zecurion в беседе с газетой «КоммерсантЪ», для старта атаки мошенники должны уже располагать минимальными сведениями о потенциальной жертве: имя, фамилия и т. п.
Код из СМС требуется, чтобы попасть в личный кабинет жертвы на «Госуслугах», поясняет эксперт.
Поскольку в разговоре пользователя не просят переводить деньги или нечто похожее, его бдительность может несколько притупиться, отметил Ульянов. Расчёт мошенников идёт на проблемы с корректным отображение или получением QR-кодов на «Госуслугах».
Минцифры напомнило россиянам, что сотрудники портала никогда не звонят гражданам без заявки и уж тем более не запрашивают его данные. Поэтому при просьбе передать короткий код из СМС-сообщений можно смело вешать трубку. Если у вас остались какие-то сомнения после звонка, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 (800) 100-70-10 или через платформу обратной связи.
Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы». По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, как сообщал “Ъ” 6 сентября, у жителей Москвы были сложности с продлением цифровых сертификатов о вакцинации после повторной прививки.
Директор по коммуникациям Infosecurity Александр Дворянский говорит, что это достаточно распространенная схема, причем не только на указанном ресурсе. Как обычно, цель злоумышленников — вынудить пользователя принять быстрое, импульсивное решение, не давая времени перепроверить информацию, продолжает он. Раньше мошенники представлялись сотрудниками банка, МВД или других госорганов, отмечают эксперты Bi.Zone.
Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы, подчеркивает Александр Дворянский.
На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости, отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг», предупреждает он. Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии, говорит господин Коваленко: «Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы».
Для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию, говорит Владимир Ульянов: «Это в любом случае затруднит вход в личный кабинет». Также, по его словам, стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса.