Você usa um código QR e “Gosuslugi”? Sua identidade pode ser roubada


Informações sobre um novo tipo de fraude usando o portal Gosuslug apareceram na rede. Isso foi relatado no Kommersant.

Segundo a fonte, o novo esquema de “divórcio” dos russos é assumir o controle da conta de um usuário em Gosuslugi, essencialmente roubando sua identidade. Os dados pessoais da pessoa e sua assinatura digital são posteriormente “extraídos” – ou seja, são usados ​​para obter lucros ilegais.

Aqui está como vai. Um usuário desavisado recebe uma chamada de um número desconhecido. Recentemente, esses são geralmente números corporativos, cujo pool os golpistas alugam imediatamente após algum escritório fechado – essa manobra permite ignorar identificadores de chamadas como os fornecidos por Tinkoff ou Yandex.

O interlocutor se apresenta como um funcionário da Gosuslug e se oferece para vincular um código QR “covid” à conta da “vítima”. Esse motivo é 100% absurdo, já que o código QR “covid” é automaticamente vinculado à conta.

Para “vincular”, o golpista solicita ao usuário um nome de usuário e senha de sua conta Gosuslug. Embora muitas pessoas já saibam que os certificados aparecem automaticamente no banco de dados do estado, o medo de uma pessoa um dia não chegar ao local que precisa devido a um código QR que não funciona pode jogar a favor do “brod”. Por esta razão, além de simplesmente por ignorância, uma pessoa pode imprudentemente “presentear” sua conta para golpistas.

Pode haver várias maneiras de usar a conta Gosuslug de outra pessoa. Como ele pode ser usado para verificar sua identidade na Internet, os invasores podem, digamos, comprar um eSIM em nome da vítima e usar esses números para fins criminosos. Além disso, é bem possível “escorregar” os dados de sua conta pessoal para um banco ou uma organização de microcrédito para emitir um empréstimo ou um empréstimo para a “vítima” – ou talvez até vários. Em todos esses casos, o russo ferido receberá uma “surpresa” desagradável depois de algum tempo e será responsabilizado perante a lei pelas ações que não cometeu.

Anteriormente, dissemos que na Rússia eles pegaram a equipe mundialmente famosa de hackers REvil.


Source: iGuides.ru by www.iguides.ru.

*The article has been translated based on the content of iGuides.ru by www.iguides.ru. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!