Тема кодов в последнее время особенно актуальна и этим воспользовались мошенники, работающие в телефонном режиме. Они звонят от имени специалистов Госуслуг. В ходе беседы злоумышленники предлагают осуществить привязку кода к пользовательской странице и таким образом у них оказывается доступ к ЛК. Полученную информацию мошенники могут задействовать, например, чтобы взять кредит.
О том, что мошенники звонят гражданам и представляются сотрудниками Госуслуг, предупреждают специалисты компаний, специализирующихся на информационной безопасности. В. Ульянов, руководитель центра аналитики Zecurion, рассказал, что в беседе с жертвой они просят озвучить код из сообщения, объясняя это тем, что он нужен, чтобы привязать к странице данного человека QR-код
Эксперт отметил, что данный код нужен злоумышленникам, чтобы они смогли войти в ЛК человека на портале.
В Минцифры отметили, что им жалобы на подобные мошеннические звонки не поступали.
Ульянов говорит, что, как правило, злоумышленник уже имеет определенную информацию о своей потенциальной жертве – при разговоре обращается к человеку по имени. Так как жертву никто не просит совершить денежный перевод, у нее не возникает подозрений. Он считает, что успех этой схемы заключается в том, что проблемы действительно актуальны, а QR-коды на портале отображаются корректно. У москвичей реально возникали проблемы с продлением срока действия сертификатов о прививках после того, как люди прошли повторную вакцинацию.
А. Дворянский из Infosecurity рассказал, что данная схема является популярной, к тому же на разных ресурсах. Цель в данном случае, как и всегда, добиться того, чтобы жертва приняла импульсивное, необдуманное, быстрое решение. Ей не предоставляется время сведения перепроверить. Специалисты Bi.Zone говорят, что до этого злоумышленники действовали от имени банковских работников, сотрудников МВД и иных государственных органов.
А. Дворянский указал, что в случае выполнения человеком всех требований мошенников, сведения, необходимые для входа на портал, могут быть украдены.
П. Коваленко из «Информзащиты», возглавляющий Центр противодействия мошенничеству, говорит, что на Госуслугах содержится разная информация личного характера: ИНН, паспортные данные, ДМС, цифровая подпись и прочее. эти данные могут быть задействованы при совершении покупок в рассрочку, взятии кредитов. Также, эту информацию могут использовать и в других мошеннических схемах. Имея такие данные, злоумышленник легко перевоплотится в работника банка или сотрудника правоохранительных органов. У жертвы будет больше доверия к человеку, который озвучит его СНИЛС, например.
В. Ульянов поясняет, что, чтобы обезопасить свои ЛК на портале, следует подключить двухфакторную аутентификацию, что сделает вход в него более проблемным. Кроме этого, нужно не идти на диалог, если поступает звонок такого рода. Если возникают какие-то подозрения, лучше сразу спросить, как с этим человеком можно связаться или же с другим специалистом сервиса.
Это не первый вид обмана пользователей портала. В прошлом году в сентябре была рассылка фишинговых писем, якобы от имени Госуслуг. Как рассказал С. Кузнецов, зампред Сбера, это давало возможность злоумышленникам получить пароли и логины. Спустя время, в ноябре, было зарегистрировано около пятидесяти поддельных сайтов, копирующих Госуслуги.