Несколько дней назад в СМИ появилась информация о новой схеме обмана, в которую теперь вовлечены цифровые сертификаты. Реакция «Госуслуг» не заставила себя ждать – разработчики оперативно реализовали дополнительные меры защиты пользовательских аккаунтов.
Суть нового обмана
Все очень просто. Злоумышленник звонит пользователю и представляется сотрудником портала, а в течение недолгой беседы пытается выманить код из полученной клиентом «Госуслуг» СМС-ки. Этот код якобы очень важен и прямо сейчас необходим для активации цифрового сертификата и его привязки к аккаунту. Также мошенник может запросить секретное слово, данные паспорта, страховой номер индивидуального лицевого счета (СНИЛС), идентификационный номер (ИНН). Злоумышленник заверит, что после успешной активации сертификат будет использоваться для входа в аккаунт.
Схема новая, но старая. На самом деле таким простым способом мошенники пытаются получить доступ в различные онлайн-банкинги. А в случае «Госуслуг» цифровой сертификат является банальным предлогом для звонка клиентам портала, ведь сейчас это как никогда актуально.
Радует, что еще никто из пользователей не обращался по поводу взлома и кражи аккаунта – по крайней мере, в этом нас убеждают представители Минцифры. Все персональные данные пользователей находятся под надежной защитой.
Какие меры были предприняты?
Если пользователь запросит смену пароля от своей учетной записи, для получения СМС-кода ему придется ввести специальную капчу, т.е. пройти дополнительный этап защиты от компьютерного теста. Однако это еще не все.
После ввода капчи необходимо по запросу ввести дополнительную информацию, включая данные паспорта, страховой номер индивидуального лицевого счета (СНИЛС), идентификационный номер (ИНН). Согласование данных осуществляется полностью в автоматическом режиме, чего пользователь и не замечает. Кроме того, в СМС-сообщении содержатся сведения о том, что клиент «Госуслуг» никому не должен сообщать этот код.
В качестве еще одной меры защиты в настройках аккаунта можно добавить секретное слово, которое нужно будет вписывать в поле перед каждым вводом кода из полученного СМС.
Резюме
Обращаем ваше внимание на несколько моментов. Сотрудники «Госуслуг» никогда вам не позвонят, если вы не оставили заявку на портале. Тем более они не будут по телефону просить вас предоставить свои персональные данные. Если вам позвонил мошенник, представившись сотрудником, не ведите с ним беседу – немедленно сообщите об этом звонке через обратную связь в аккаунте или на горячую линию по телефону 8-800-100-70-10, а также в МВД.
Будьте внимательны к безопасности своих персональных данных!
#госуслуги #госуслугионлайн #мошенничество #мошенники по телефону
