search
main
Топ 10
Дистанционное обучение в школах, «Высшая лига» учителей года, отмена ЕГЭ - новости образования Акт вопиющего физического воздействия и морального насилия: что случилось в школе под Калугой Для учителей и воспитателей Подмосковья установили выплату в 5 тыс. рублей Школьников и студентов отправляют на дистанционное обучение – ковид бьет рекорды Закроют ли школы на дистанционное обучение в 2022 году – студентов и учеников Тувы перевели на удаленку Постановление Роспотребнадзора о сокращении карантина до 7 дней вступило в силу Мне есть что спеть: 25 января – день рождения поэта, барда, актера Владимира Высоцкого В Госдуме предложили доплачивать учителям за работу в классах, где выявлен ковид Низкий поклон: в Санкт-Петербурге открыли памятник учителям, работавшим в блокаду В российском регионе вводят всеобщий карантин для школ – младшие классы отправят на каникулы

В Минцифры раскрыли схему мошенничества с QR-кодами на портале Госуслуг

Схема аналогична получению доступа в онлайн-банки, сообщили в ведомстве.

Фото: pixabay.com

В Минцифры рассказали о новом способе мошенничества с QR-кодами на портале Госуслуг, когда злоумышленники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту.

В этой схеме QR-код – лишь предлог для звонка, так как сейчас это самая актуальная тема, говорится в сообщении министерства. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании.

Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей, отметили в Минцифры. Так, перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник. Кроме того, в сообщении есть напоминание, что код никому нельзя сообщать. Можно также указать секретное слово, которое запрашивается перед вводом кода из SMS.

В ведомстве добавили, что в службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. Данные пользователей надежно защищены. При этом у операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники.

Минцифры напомнило о правилах безопасности. Если вам позвонили и предложили привязать QR-код к странице на Госуслугах:

  • Положите трубку и не сообщайте никаких данных.
  • Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего.
  • Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8-800-100-70-10

Оценить:
Читайте также
Комментарии

Реклама на сайте