С портала Госуслуг на указанную пользователями при регистрации почту было разослано предупреждение об участившихся случаях мошенничества. Выпущенная рекомендация призывает не сообщать никому код из СМС. Также Госуслуги предлагают настроить контрольный вопрос и включить двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода.
На том, что телефонные мошенники стали пользоваться новым инструментом для обмана россиян, накануне указал «Коммерсантъ».
Злоумышленники представляются сотрудниками портала «Госуслуги» и через QR-коды получают доступ к личному кабинету своих жертв. О том, что мошенники начали звонить жертвам от имени сотрудников портала, предупредили в компаниях по кибербезопасности. Согласно схеме, злоумышленники просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Преступники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт.
Этот код, как пояснил глава аналитического центра Zecurion Владимир Ульянов, нужен мошенникам, чтобы попасть в личный кабинет жертвы и получить ее данные. Затем они могут, например, использовать их для оформления кредитов или для других противоправных схем.
Директор по коммуникациям Infosecurity Александр Дворянский предупредил, что цель мошенников — убедить пользователя принять быстрое, импульсивное решение. Раньше злоумышленники представлялись сотрудниками банка, МВД или других госорганов, добавили эксперты Bi.Zone.
Защитные мерыСлужба поддержки Госуслуг оперативно отреагировала на сообщения об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.
Кроме того, в Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минцифры России) предупредили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Россиян попросили быть внимательными и не передавать третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.
Как уберечься от мошенниковТелефонные мошенники обычно ищут информацию о россиянах в открытых или плохо защищенных базах данных. Поэтому наиболее часто они звонят тем гражданам, которые недостаточно внимательно заботятся о своей персональной информации, отметил профессор кафедры «Безопасность в цифровом мире» МГТУ имени Баумана Виталий Вехов. Он рассказал, что во многих случаях вместо настоящего номера телефона следует давать вымышленный. Например, в супермаркетах, при оформлении скидочных карт. Ненастоящие данные о себе и дне рождения помогут уменьшить число звонков от злоумышленников и станут защитой от них.
Эксперт раскрыл и другие способы обезопасить себя от звонков мошенников. При выходе из личного кабинета в браузере необходимо удалять пароль или при входе не ставить галочку «запомнить», чтобы не сохранять никакие данные для входа. Также следует очищать журнал браузера. «Да, это неудобно, но зато это в какой-то степени спасает вас от мошенников. Еще — не предоставлять свои персональные данные даже в закрытых группах соцсетей», — отметил специалист.
Если злоумышленники все же дозвонились, в беседе рекомендуется избегать однозначных ответов и не использовать слова «да» и «нет». «Вас спрашивают: "Это вы?" Не говорите "я", говорите "возможно"», рассказал эксперт в области информационной безопасности Александр Власов. А самым лучшим способом станет завершение звонка без вступления в разговор.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Супер 8 | 14:54:08 16/01/2022 | ||||||
| ||||||||
Нужно запретить госуслуги как агрегатор личной информации |
0 +0−0 | Дмитрий Б | 12:44:15 16/01/2022 | ||||||
| ||||||||
создание порталов и национальных платёжных систем это другой вид преступления |
0 +0−0 | Margarethe Yeltsin | 12:36:57 16/01/2022 | ||||||
| ||||||||
Жириновский назвал ограбление красноярского губернатора «местью за Сноудена» Лидер ЛДПР Владимир Жириновский назвал ограбление виллы губернатора Красноярского края Льва Кузнецова во Франции, произошедшее в минувшие выходные... Forbes 18.12.2013 в 14:50 |
0 +0−0 | Влад Влади | 12:36:10 16/01/2022 | ||||||
| ||||||||
«А вернуть его будет проблема.» - это точно, на возврат своих же денег потребуется отдельное судебное решение (новый исполнительный лист).. |
0 +0−0 | Александр Андреев | 12:23:02 16/01/2022 | ||||||
| ||||||||
Просто надо зайти на госуслуги предваительно зайдя домой. А то ведь есть и такие которые пароль не помнят. Так из-за них пароли отменить? Что реально надо - запретить кредиты выдвать онлайн. А еще лучше вообще запретить ростовщичество - частные банки |
0 +0−0 | Дмитрий Б | 12:11:58 16/01/2022 | ||||||
| ||||||||
Пытаются сделать рабочий вид, после того как часть кода у них утекло публичный доступ... |
0 +0−0 | Диско Суперстар | 11:53:37 16/01/2022 | ||||||
| ||||||||
лучший комент. особенно в этой части "методичной и неотвратимой поимкой мошенников". ибо это ОБЯЗАННОСТЬ государства и тех людей, кто получает зарплату из бюджета = налогов граждан, защищать граждан, в том числе и в этой сфере. |
0 +0−0 | кукишь смаслом | 11:41:10 16/01/2022 | ||||||
| ||||||||
У нас была, первый раз не пустил, на следующей неделе тётка переписчица на такси даже приехала, но переписывала в общую тетрадь.... |
0 +0−0 | кукишь смаслом | 11:38:09 16/01/2022 |
Комментарий удалён. | ||
Блокировали ТОР, блокировали, только он как работал, так и работает...не выблокировали короч... |
0 +0−0 | Irina Perina | 11:30:23 16/01/2022 | ||||||
| ||||||||
Полостью согласна. |
0 +0−0 | Венера 13 | 11:24:14 16/01/2022 |
Помните, перед переписью было много скептических комментариев? Лахта по привычке называла их авторов кaклами. А что в итоге? Более 5 тыс. переписчиков заболели во время переписи, более чем у 3 тыс. из них был подтвержден коронавирус, куратор переписи уволен, и походу на ветер выброшено сотни миллионов из бюджета. |
0 +0−0 | Андрей Верник | 11:23:45 16/01/2022 | ||||||
| ||||||||
Я бы не сказал недоверчивость...скорее нежелание думать, быть самостоятельным, ответственным. При СССР в последние лет 20 так и было, за тебя думала партия |
0 +0−0 | Иван Смирнов | 11:12:46 16/01/2022 |
Есть ощущение, что ночью сотрудник ЦИПсо , а днем по айпи телефонии разводит бабушек в России - вот такая она.. . Незалежность |
0 +0−0 | Безнадёжный Гарант | 10:57:20 16/01/2022 | ||||||
| ||||||||
Обычно в делах о мошенничестве довольно сложно определить кто же обвиняемый. А заяву обычно пишет гражданин на которого банк наехал, или потерявший средства в результате преступления... Так что обвиняемым ему быть - это сильно извернуться надо. Высший пилотаж, одним словом... |
0 +0−0 | Петр Великанов | 10:51:55 16/01/2022 | ||||||
| ||||||||
А дело совсем не "в крыше". Просто в российских судах действуют два главных принципа: 1. Обвиняемый всегда виновен (презумпция виновности) 2. Судья и следователи всегда правы. |
0 +0−0 | Безнадёжный Гарант | 10:49:34 16/01/2022 |
Комментарий удалён. | ||
Ну если в таком разрезе рассматривать, так мошеннику ваще никакой аккаунт и вовсе не понадобится. Зачем, если у него такая серьёзная крыша? В таких случаях действуют нагло и открыто... |
0 +0−0 | Безнадёжный Гарант | 10:43:09 16/01/2022 | ||||||
| ||||||||
Тут всё гораздо сложнее. Как ваще доказать, что при какой-либо операции был предъявлен означенный паспорт? Вот получишь ты повестку в суд по неплатежам по кредиту и потом как будешь доказывать, что ты ни сном ни духом о кредите не помышлял? Просто скажут, что при оформлении заёмщик паспорт предъявил... |
0 +0−0 | Безнадёжный Гарант | 10:30:23 16/01/2022 |
Я вообще не понимаю нафига может мошенникам понадобиться вход в мой личный кабинет в госуслугах. Я ещё не выжил из ума, что бы привязывать к аккаунту что-либо. А если на основании этих данных какой-то банк кому-то выдаст какой-то кредит, так это не моя проблема - пущай банк и решает свои проблемы. Ни один суд не признает правомерность сделки. А если и признает, значит судья сам пойдёт по этапу за соучастие... |
0 +0−0 | Гусейн Гуслия иностранный агент | 10:24:27 16/01/2022 | ||||||
| ||||||||
В статье речь идет о россиянах, если что :) |
0 +0−0 | Сергей Козеев | 10:18:37 16/01/2022 |
Интересно и как они это делают не зная информации -- ее можно получить только от оператора гос услуг . Ну прямо мы то об этом типа не знаем или как ? |