В МВД предупредили о звонках мошенников, которые предлагают обновить аккаунт на портале «Госуслуги». Для этого нужно сообщить код из SMS-сообщения, который впоследствии может быть использован для хищения средств.
В МВД России предупредили, что мошенники продолжают звонить гражданам под предлогом обновления аккаунта на портале «Госуслуги» с целью получения SMS-кода, который необходим для восстановления доступа к учетной записи. Об этом пишет ТАСС со ссылкой на данные управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий ведомства.
«Продолжают фиксироваться звонки мошенников под предлогом обновления аккаунта на портале «Госуслуги». В большинстве случаев конечная цель злоумышленников — получение SMS-кода, необходимого для восстановления доступа к учетной записи», – рассказывали в управлении.
Как поясняет член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, коды из SMS-сообщений применяют в качестве элемента простой электронной подписи. «Их, например, используют для оформления кредита или рассрочки, поэтому мошенники охотятся за данными именно SMS- сообщений. Впоследствии полученную информацию злоумышленники также могут использовать для входа в личные кабинеты банковских приложений или для обхода двухфакторной аутентификации на самом госпортале. Поэтому никогда и никому нельзя передавать данные из SMS- сообщений», – подчеркнул депутат.
Немкин пояснил, что представители «Госуслуг» никогда не будут обзванивать пользователей. «С технической точки зрения, приложение портала, действительно, может потребовать обновления системы. В таком случае нужно зайти в официальный магазин приложений и просто обновить софт – по аналогии с любыми другими приложениями. Никаких «обзвонов» со стороны самого портала, конечно, не предусмотрено. Представители органов власти и официальных организаций никогда не будут звонить с подобными просьбами», – отметил депутат.
Депутат также рассказал, что информационные рассылки от имени портала могут приходить с фишинговых ресурсов. «Информация о необходимости обновления аккаунта может прийти и через фишинговую почтовую рассылку. Поэтому необходимо всегда сверять имена адресатов с официальными, а также настроить почтовые фильтры. Сейчас подобные вредоносные сообщения достаточно эффективно блокируются самими почтовыми сервисами», – отметил Немкин.
