Мошенники взламывают аккаунты на Госуслугах при помощи QR-кодов
Аналогичную схему преступники используются для взлома банковских счетов. Изначально хакеры пытаются войти в аккаунт пользователя, сообщив об утере пароля. Далее преступники указывают номер телефона жертвы, а после звонят владельцу учётной записи, чтобы выспросить код из СМС, необходимый для восстановления доступа. Если жертва сообщит секретный код, то мошенник моментально войдёт в аккаунт и создаст новый пароль, лишая законного владельца возможности получить доступ к собственным данным.
Введение системы QR-кодов предоставило мошенникам весомый повод для звонка потенциальной жертве – преступники обманывают пользователей, сообщая, что код из СМС нужен для привязки QR к аккаунту. Сотрудники Минцифры предупредили пользователей ресурса о том, что QR-коды добавляются на сайт автоматически – не нужно ничего загружать, дополнять и отправлять.
Появление усовершенствованной мошеннической схемы заставило администраторов Госуслуг ужесточить меры безопасности на ресурсе. Теперь перед отправкой сообщения с секретным кодом система запрашивает у пользователей дополнительные данные, связанные со СНИЛС, ИНН и номером паспорта. Специалисты Минцифры уверены, что подобные меры усложнят проведение мошеннических операций. Также эксперты напомнили пользователям о том, что ни при каких обстоятельствах нельзя передавать коды из СМС третьим лицам.