В последнее время телефонные мошенники начали звонить жертвам от имени сотрудников портала «Госуслуги» и «давать консультации по кибербезопасности». Как правило, они просят продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Об этом сообщает «Коммерсантъ» со ссылкой на руководителя аналитического центра Zecurion Владимира Ульянова.
С помощью кода из СМС злоумышленники попадают в личный кабинет жертвы на «Госуслугах». Там, в частности, хранится электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости и т. д.
Эти данные можно использовать при оформлении кредитов, займов или рассрочек на покупку. «Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы», — пояснил изданию директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Для защиты личных кабинетов на портале «Госуслуги» эксперты рекомендуют использовать двухфакторную аутентификацию. Также стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса.