С портала Госуслуг на указанную пользователями при регистрации почту было разослано предупреждение об участившихся случаях мошенничества. Выпущенная рекомендация призывает не сообщать никому код из СМС. Также Госуслуги предлагают настроить контрольный вопрос и включить двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода.
Злоумышленники представляются сотрудниками портала «Госуслуги» и через QR-коды получают доступ к личному кабинету своих жертв. О том, что мошенники начали звонить жертвам от имени сотрудников портала, предупредили в компаниях по кибербезопасности. Согласно схеме, злоумышленники просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Преступники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт.
Директор по коммуникациям Infosecurity Александр Дворянский предупредил, что цель мошенников — убедить пользователя принять быстрое, импульсивное решение. Раньше злоумышленники представлялись сотрудниками банка, МВД или других госорганов, добавили эксперты Bi.Zone.
Служба поддержки Госуслуг оперативно отреагировала на сообщения об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.
Телефонные мошенники обычно ищут информацию о россиянах в открытых или плохо защищенных базах данных. Поэтому наиболее часто они звонят тем гражданам, которые недостаточно внимательно заботятся о своей персональной информации, отметил профессор кафедры «Безопасность в цифровом мире» МГТУ имени Баумана Виталий Вехов. Он рассказал, что во многих случаях вместо настоящего номера телефона следует давать вымышленный. Например, в супермаркетах, при оформлении скидочных карт. Ненастоящие данные о себе и дне рождения помогут уменьшить число звонков от злоумышленников и станут защитой от них.
Если злоумышленники все же дозвонились, в беседе рекомендуется избегать однозначных ответов и не использовать слова «да» и «нет». «Вас спрашивают: «Это вы?» Не говорите «я», говорите «возможно»», рассказал эксперт в области информационной безопасности Александр Власов. А самым лучшим способом станет завершение звонка без вступления в разговор.