Стоковые изображения от Depositphotos
Руководитель аналитического центра Zecurion Владимир Ульянов сообщил «Коммерсанту» об участившихся случаях мошенничества с QR-кодами. Схема выглядит выглядит следующим образом: человеку звонит якобы сотрудник портала «Госуслуг» с предложением активировать QR-код и привязать его к аккаунту, для чего необходимо сообщить код из СМС-сообщения. С помощью кода мошенники получают доступ к аккаунту пострадавшего на «Госуслугах», его личным данным и загруженным на портал документам.
«При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы, — отметил Ульянов. По его словам, преступники обычно обращаются к жертвам по имени, то есть у них есть хотя бы минимальная информация о собеседнике.
Эксперт подчеркнул, что проблемы с корректным отображением или получением цифровых сертификатов на «Госуслугах» действительно существуют, поэтому так много людей верят, что им звонит настоящий сотрудник портала.
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко считает, что мошенники могут использовать данные жертвы для получения кредитов: многие сайты, оформляющие кредиты или рассрочку на покупку товара, используют идентификацию клиента через «Госуслуги». Кроме того, личная информация о человеке может в дальнейшем быть применена в мошенничествах методом социнженерии. К примеру, преступник выдаст себя за пострадавшего, используя его номер СНИЛС или номер автомобиля.
Общая сумма ущерба от действий телефонных мошенников за 11 месяцев прошлого года составила 45 млрд рублей. По статистике, с таким видом обмана сталкивался каждый седьмой житель России. При этом в половине случаев пострадавшие сами передают злоумышленникам коды и пароли к своим платежным и банковским данным. Украденные суммы варьируются от 15 тыс. до десятков миллионов рублей.
Одним из основных способов защитить свой аккаунт является двухфакторная аутентификация пользователя. В настоящий момент на «Госуслугах» доступна как двухфакторная (по логину, паролю и коду из СМС-сообщения), так и однофакторная (только по логину и паролю). Включить второй фактор защиты можно в личном кабинете. По информации источников «Известий», около 90% пользователей портала используют однофакторную аутентификацию.
В декабре в Минцифры заявили о планах сделать двухфакторную аутентификацию обязательной, отключив возможность зайти в аккаунт на «Госуслугах» только по логину и паролю. В ведомстве отмечали, что в связи с пандемией коронавируса число желающих получить госуслуги дистанционно резко выросло, количество профилей превысило 100 млн, что подогрело интерес мошенников к порталу.
Глава комитета ГД по информполитике, информтехнологиям и связи Александр Хинштейн поддержал инициативу об обязательной двухфакторной аутентификации. Соответствующий законопроект, по словам парламентария, может быть принят уже в этом году.
Перед Новым годом Госдума приняла поправки в закон «О связи» о бесплатных СМС-сообщениях при двухфакторной аутентификации пользователей «Госуслуг». Операторы согласились не тарифицировать такие сообщения ради борьбы с мошенниками.
Помимо сайтов госорганов, обязательную двухфакторную идентификацию также вводят мировые IT-гиганты. Подобные меры уже приняты в Google, также вводить СМС-код обязали 2 млн видеоблогеров YouTube. Соцсеть Facebook пока ввела ограничения только для пользователей с большим количеством подписчиков. «Вконтакте» в декабре запустила новую программу защиты пользователей VK Protect. С февраля двухфакторная аутентификация станет обязательной для администраторов сообществ сайта с более чем 10 тыс. подписчиков.
По сообщению сайта Газета.ru