В московском ГУ МВД России рассказали о появлении новой телефонной мошеннической схемы для обмана клиентов банков. С помощью голосовых роботов мошенники обзванивают клиентов банков и, войдя в доверие, выманивают информацию, которая позволяет им совершать операции в онлайн-банке клиента.
«Мошенники звонят по телефону, представляясь сотрудниками портала, и предлагают привязать QR-код к странице пользователя „Госуслуг“. Для этого злоумышленники присылают код по СМС и просят его назвать. Так они получают доступ к аккаунтам и узнают личные данные», — пишут «Известия».
Сегодня, 16 января 2022 года, портал «Госуслуги» разослал предупреждение пользователям об участившихся случаях мошенничества с аккаунтами. Россиян призвали не сообщать мошенникам код из СМС и дали советы по защите аккаунта. В предупреждении подчеркивается, что сотрудники портала госуслуг никогда не запрашивают такую информацию.
В 2022 году для дополнительной защиты данных граждан Минцифры планирует ввести обязательную (по умолчанию) двухфакторную идентификацию пользователей на портале «Госуслуги». Эксперты считают введение обязательной двухфакторной идентификации своевременной мерой, которая вписывается в общемировые тренды.
Однако, мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете.
«Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником», — говорят эксперты.
И если россияне уже привыкли, что нельзя называть код из СМС по телефону, то при вводе его на сайте они проявляют меньшую бдительность.
Клиентам портала «Госуслуги» порекомендовали использовать дополнительные способы защиты данных — настроить контрольный вопрос и включить вход по СМС.
«Даже несмотря на то, что злоумышленники находят способы обойти двухфакторную аутентификацию, ей все равно стоит доверять, уверены эксперты. Этот метод подтверждения легальности операции подразумевает, что пользователь отдает себе отчет в своих действиях и понимает, на каком сайте и с какой целью он вводит пароль и код», — уверены специалисты.
Сейчас же количество учетных записей на портале госуслуг, владельцы которых подключили двухфакторную авторизацию, небольшое.
подготовил Игорь Глуховский