Национальная служба экономической разведки

(383) 201-22-22, (383) 201-83-52

г. Новосибирск, ул. Железнодорожная, 6/2

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Мошенники активируют QR-коды

Телефонные мошенники воспользовались актуальной темой QR-кодов. Представляясь по телефону сотрудниками портала «Госуслуги», они предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов, предупреждают эксперты.

 

 

Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги», предупреждают в компаниях по кибербезопасности. Они просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

Код из СМС требуется, чтобы попасть в личный кабинет жертвы на «Госуслугах», поясняет эксперт.

 

В Минцифры говорят, что не сталкивались с жалобами граждан на такие звонки.

 

Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы». По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, у жителей Москвы были сложности с продлением цифровых сертификатов о вакцинации после повторной прививки.

 

Директор по коммуникациям Infosecurity Александр Дворянский говорит, что это достаточно распространенная схема, причем не только на указанном ресурсе. Как обычно, цель злоумышленников — вынудить пользователя принять быстрое, импульсивное решение, не давая времени перепроверить информацию, продолжает он. Раньше мошенники представлялись сотрудниками банка, МВД или других госорганов, отмечают эксперты.

Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы, подчеркивает Александр Дворянский.

 

На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости, отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг», предупреждает он. Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии, говорит господин Коваленко: «Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы».

Для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию. Это в любом случае затруднит вход в личный кабинет. Также стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса.

 

 

Инструкция от Минцифры

 

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) прокомментировало случаи мошенничества с QR-кодами на портале Госуслуг, а также дало инструкции, как защититься от мошенников.

 

Представляясь по телефону сотрудниками портала «Госуслуги», мошенники предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов. Минцифры уточняет, QR-код появляется в подтвержденной учетной записи автоматически, когда регулятор передает сведения о вакцинации или перенесенном заболевании.

 

Что делать, если вам позвонили и предложили привязать QR-код к странице на Госуслугах:

 

  1. Положите трубку и не сообщайте никаких данных.

  2. Не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего

  3. Сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 800 100 70 10 или через платформу обратной связи

 

Минцифры напоминает, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные, включая номер телефона, СНИЛС, данные паспорта или любую другую информацию. Мошенники инициируют по телефону восстановление пароля к учётной записи пользователя. Они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Это позволяет сгенерировать новый пароль, а пользователь лишается доступа к своему аккаунту.

 

Служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей:

 

  • Перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник

  • В сообщении есть напоминание, что код никому нельзя сообщать

  • Можно также указать секретное слово. Оно запрашивается перед вводом кода из SMS

 

 

По материалам РБК