В связи с началом ограничительных мероприятий, связанных с проведением вакцинации и введением QR-кодов, злоумышленники применяют классическую схему мошенничества по новому информационному поводу, связанному с выдачей на портале Госуслуг QR-кодов о вакцинации от коронавирусной инфекции или перенесённом заболевании. Они пользуются сбоями в работе портала, из-за которого в личном кабинете не сразу появляется информация о ревакцинации, и предлагают людям помощь по добавлению QR-кода в их учётную запись. Целью злоумышленников является получение доступа к личному кабинету пользователя на сайте Госуслуг.
Принцип мошеннической схемы достаточно прост. Злоумышленники приобретают на «чёрном рынке» базу данных с «утёкшими» персональными данными граждан, переболевших коронавирусной инфекцией или вакцинированных. Затем они используют сервис восстановления пароля на портале Госуслуг, с помощью которого, зная номер телефона и введя код из СМС-сообщения, можно поменять забытый пароль от учётной записи. Злоумышленники вводят на портале Госуслуг номер мобильного телефона, звонят жертве и при помощи приёмов социальной инженерии убеждают человека продиктовать код из СМС-сообщения. Они могут представляться сотрудниками службы поддержки Госуслуг и предлагать привязать QR-код к учётной записи на портале Госуслуг. Как только пользователь продиктует код из СМС, мошенники установят новый пароль для аккаунта, и пользователь лишится доступа к нему.
После случаев подобного мошенничества на сайте Госуслуг появились дополнительные меры защиты: теперь для восстановления пароля недостаточно ввести один только код из СМС-сообщения. Кроме него необходимо указать СНИЛС, данные паспорта или ИНН.
Рекомендации по защите от IT-мошенников:
Главное орудие в борьбе с подобными мошенническими схемами – это критическое мышление и следование простому правилу: ни при каких обстоятельствах не передавать третьим лицам такие данные как СНИЛС, номер и серия паспорта, номер телефона, коды из СМС-сообщений. Помните, что ни сотрудники банка, ни специалисты техподдержки портала Госуслуг никогда не попросят сообщить им одноразовый код из СМС-сообщения.
При подозрительных звонках от техподдержки портала Госуслуг немедленно прервите разговор и самостоятельно позвоните по одному из официальных телефонных номеров портала Госуслуг. Они указаны в разделе сайта «Помощь – Другие способы связи»:
8 800 100-70-10 – для звонков по России;
115 – для звонков с мобильного телефона;
+7 495 727-47-47 – для звонков из-за рубежа.
Помните, что QR-код о вакцинации или перенесённом заболевании появляется в подтверждённой учётной записи на портале Госуслуг автоматически. Минздрав России передаёт соответствующие сведения в систему, никакого участия сотрудников Госуслуг или СМС-подтверждений для этого не требуется.
Напоследок ещё несколько советов для защиты Ваших данных:
Установите для личного кабинета на портале Госуслуг надёжный пароль и меняйте его раз в 2–3 месяца.
Включите двухфакторную аутентификацию, чтобы использовать для входа в личный кабинет не только логин и пароль, но и одноразовый СМС-код. И не сообщайте его никому, даже самым убедительно требующим «сотрудникам техподдержки».