|
В СМИ обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг. Речь идет о схеме, аналогичной получению доступа в онлайн-банки. Минцифры напоминает, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Будьте внимательны, не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию. Схема мошенничества Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту. В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании. Усиленная защита аккаунтов на портале Госуслуг Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей: — Перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. — В сообщении есть напоминание, что код никому нельзя сообщать. — Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS. В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники. Правила безопасности Если вам позвонили и предложили привязать QR-код к странице на Госуслугах: 1. Положите трубку и не сообщайте никаких данных.
Материалы комментируем в нашем телеграм-канале
 
|
|
|
|
|
Цитирование информационных материалов, размещенных в ИА "Улпресса" без получения предварительного разрешения допустимо при условии обязательного указания на источник цитирования: приведение ссылки — в печатных материалах, гиперссылки на cайт ulpressa.ru — в сети Интернет. Ссылка на источник или гиперссылка должны располагаться в начале текстового материала.
Односельчанин
Скоро половина дня будешь вводить разную капчу, пароли, логины и подтверждения… Не проще снять трубку и записаться на прием к конкретному врачу? А еще проще – просто приходишь в больницу, и в регистратуре говорят кабинет и врача? Хотя нет, это слишком просто и стырить нечего…
Какие же вы
дремучие люди!
asukao
Что может являться современным в таком случае? Каждый надцатый раз наблюдать плашку с извинением от сервиса о недоступности ведомства, технических неполадках, нагрузках и ошибках без пояснения? Наблюдать отбитого робота макса, который предлагает воспользоваться старым поиском, а заодно мини экскурс по нескольким старым версиям интерфейса, которые существуют одновременно? А может общение с тех поддержкой в чате, которая отбивает сообщением о большой загрузке и закрывает тикет тут же? Весь этот карнавал разбавлен сообщениями сервера 500 и дебаг сообщениями, а если открыть консоль отладки…
.
Приходишь часам к семи утра, встаешь в очередь на улице, потому что поликлиника еще закрыта. И со всем остальным, что сейчас можно сделать онлайн, точно так же: пришел за час до открытия, встал в очередь… Ну зато капчу не вводить.
Односельчанин
В советское время никто до открытия поликлиники очереди не занимал. Госуслуг не было, больницы всё те-же, населения стало меньше, а очереди – это умение руководителей организовать работу. Отсутствие врачей – работа минздрава. Цифровизация – попытка уйти от прямой ответственности за конкретный результат работы, отсутствие персональной ответственности и возможность стырить деньги налогоплательщиков разложив их по своим карманам.
Вася
Какое еще МВД ? Кибер мошенничество процветает, они в состоянии найти только тех кто украл колбасу в пятерочке или сходил на митинг.
Васе
А ты не по митингам шастай, а изучи хотя бы азы компьютерной безопасности. Сейчас процентов 90 всех “взломов” и мошенничеств – тупая доверчивость безграмотных пользователей. Сами продиктовали пароль из СМС, в которой русским по белому написано “никому не сообщайте пароль”. Сами дотопали до банкомата и понажимали кнопочки под диктовку по телефону, совершенно бездумно, не поинтересовавшись, что там на экране пишется. Каких-то технологичных или хотя бы хитрых мошенничеств и нету – зачем, если обыватель готов верить всему, что ему по телефону сказали?
вася
Может изучишь вопрос получше! Все базы сливают в даркнете никто с этим ничего не делает. Без твоего ведома кредиты на тебя вешают. Не спасут тебя твои смски. То что ты описал это уж вообще на лохов рассчитано, так МВД и с ними ничего не делает потому что не в состоянии. Так какого они ЗП получают? Ловят воришек из пяторочки и безмасочников
555
Не я влез в эту цифратизацию. Меня туда загоняют всеми возможными и не возможными способами. Так будьте добры делайте так, чтобы мошенничества там не было при любом раскладе. А то – мы вас туда загнали, безопасность не обеспечили, а то что на вас кредит оформили, так сами дураки. А я не обязан изучать всякую там безопасность. Нет у меня такой обязаловки ни по одному документу. А если так хочется, то обучайте (если я соглашусь), принимайте экзамен, а потом допускайте в цифротизацию.
73
После вакцинации и получении кода уже 3 раза пытались на меня оформить кредит! Как жить в этой стране? Где никто никого не защищает, а только ворует? Никакой ответственности власть имущих. Отсутствие безопасности для граждан.
Ну-ну
Сегодня уже трижды присылали смс с кодом для подтверждения входа в Госуслуги. Мошенники, конечно. Пытаются угадать. Я не реагирую. Жду, что будет дальше.
Кстати
защититься от мошенничества с QR-кодами можно одним простым способом – отменой QR-кодов.