В гостях у программы «Утро в Петербурге» Игорь Ушаков, доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук.
Тимофей Зудин,ведущий: Любое техническое или социальное явление -традиционно приманка для тех, кто покушается на наш кошелёк. И уж конечно, не могли пройти злоумышленники мимо горячей темы QR-кодов.
Ксения Бобрикова,ведущая: Горожане рассказывают, что им поступают звонки якобы с сайта госуслуг с предложением привязать QR-код к аккаунту на сайте. Что происходит дальше?
Игорь Ушаков,доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук: Атакующий пытается ввести жертву в заблуждение методом достаточно хайповой темы QR-кодов. У жертвы выманивается смс-сообщение с кодом доступа для портала. Таким образом атакующий завладевает вашим аккаунтом. Потом он меняет пароль и получает доступ к персональным данным с целью взять кредит, например.
Тимофей Зудин,ведущий: Могут ли настоящие сотрудники сайта госуслуг сами совершать такие звонки?
Игорь Ушаков,доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук: Формально они могут позвонить, это не запрещено, есть телефон, который вы можете увидеть в контактах своего профиля. Но они никогда не будут выманивать у вас сведения, связанные с смс-кодами и другими данными – такими, как пароли. Лучший совет – такой же, как когда вам звонят якобы из банка – повесить трубку и не продолжать разговор. Перезвоните на соответствующий номер, который указан в контактах на сайте госусуг. Удостоверьтесь, кто вам звонил.
Тимофей Зудин,ведущий: Что конкретно предлагают мошенники? Ведь QR-код я получаю автоматически. К чему и что они предлагают привязать?
Игорь Ушаков,доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук: Пытаются сыграть на неосведомлённости. Не все знают, что QR-код появляется автоматически после вакцинации или если человек переболел. Да и не всегда он сразу появляется. Бывают технические сбои и паузы, люди жалуются, им выдаётся временный QR-код на две недели. За это время вашу проблему решат.
Ксения Бобрикова,ведущая: Что делать, если человек совершил ошибку и доверился мошеннику, дал ему смс-код?
Игорь Ушаков,доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук: Надо срочно попытаться заблокировать этот аккаунт. Позвонить на номер, который указан на сайте госуслуг и рассказать о проблеме. Если сами можете пользоваться интернетом, то можно это сделать самостоятельно через сайт в интернете.
Тимофей Зудин,ведущий: Есть ли возможность у того, кому звонит мошенник, проверить, кто ему звонит?
Игорь Ушаков,доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук: Известны факты, когда звонящие вам мошенники могут подменять номер телефона. Потому при малейшем подозрении или сомнении единственный способ проверить – перезвонить самому.
Тимофей Зудин,ведущий: В чём заключается двухфакторная идентификация?
Игорь Ушаков,доцент кафедры защищённых систем связи СПбГУТ им М.А. Бонч-Бруевича, кандидат технических наук: Первый её этап – это пароль. Чем он сложнее, тем лучше. Второй – это смс-код, который вам приходит на телефон для подтверждения аккаунта. В 2022 году двухфакторная идентификация станет обязательной.
