Рассказываем, как они получают доступ к чужому личному кабинету на «Госуслугах», и что делать, если это произошло.
Мошенники звонят жертве
Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать.
Как мошенники сумели раздобыть данные? Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах.
Казалось бы, это уже заезженный сценарий телефонных аферистов и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику:
- Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.
2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Это номер паспорта, ИНН, СНИЛС и даже история ваших действий в личном кабинете вплоть до оплаты штрафов.
3. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.
А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон.
Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя.
Как мошенники пользуются данными из «Госуслуг»
Войдя в личный кабинет на портале, мошенники могут:
- Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
- Получить доступ к мобильному банку карты, привязанной к «Госуслугам.
- Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги.
- Зарегистрировать фиктивный бизнес на ваше имя.
- Переоформить ваше имущество на себя.
Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.
Что делать, если стали жертвой мошенника
Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу.
Лучше сделать следующее:
- Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников.
- Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося.
- Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету.
Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».
Как избежать обмана
У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.
Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию.
Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.
Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.
Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее:
- Положите трубку и сразу же попытайтесь войти в свой аккаунт.
- Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку (например, qwerty или 654321), номеров телефона, даты рождения.
- Не сохраняйте пароли в браузерах.
- Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.
- Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.
Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично.
Обязательно предупредите об атаках мошенников близких, особенно пожилых. Пусть никому не сообщают свой номер телефона, коды подтверждения, логины, пароли и другие данные.
Мошенники начали совершать звонки обычным пользователям от имени портала Госуслуг. В статье расскажем, какие схемы они чаще всего используют, и как не попасться на обман.
У телефонных мошенников стали популярными новые способы обмана. Теперь они могут представляться сотрудниками информационного портала «Госуслуги» и под разными предлогами выведывать у жертвы ее личные данные. Чтобы не дать себя обмануть, достаточно ознакомиться с распространенными схемами злоумышленников и последствиями, к которым они могут привести.
Как и в случаях с другими мошенническими схемами, преступники делают упор на человеческие эмоции: жертву заставляют принять спонтанное решение, напугать или предложить ей решение насущных проблем, чтобы притупить бдительность. Расскажем, под какими именно предлогами мошенники чаще всего звонят от имени Госуслуг.
Взлом аккаунта
На аккаунте Госуслуг хранится важная информация граждан, утечка которой может привести к серьезным последствиям. Данные паспорта, СНИЛС, ИНН и других документов могут быть использованы злоумышленниками в их корыстных целях. Именно на этом страхе и базируется схема, описанная ниже.
Злоумышленники звонят жертве от имени сотрудника безопасности Госуслуг и заявляют, что аккаунт пользователя был взломан (или на нем замечена подозрительная активность). Когда жертва начинает паниковать, злоумышленники успокаивают ее и обещают временно заблокировать аккаунт, чтобы ограничить к нему доступ «взломщика». Для этого они просят пользователя сообщить им данные для входа в аккаунт или код из SMS-сообщения.
Если жертва передает свой логин и пароль мошенникам, они легко получают доступ к ее аккаунту. Если же просят сообщить код из SMS, схема слегка меняется. Мошенники, зная номер телефона пользователя, пытаются войти в аккаунт с его помощью. Но так как пароль им неизвестен, они запрашивают его смену, а для этого им необходимо подтвердить свою личность с помощью кода из SMS. Именно этот код и сообщает им жертва, предоставляя злоумышленникам полный доступ к своему аккаунту с новым паролем.
Чтобы не попасться на обман мошенников, важно никому не передавать данные для входа в личный кабинет на Госуслугах, а также не сообщать коды из SMS, по какому бы поводу их не просили.
Ложные выплаты
Тяжелые финансовые обстоятельства многих граждан также помогают телефонным мошенникам в их обмане. Злоумышленники совершают звонки гражданам (чаще всего многодетным матерям и пенсионерам) и сообщают, что им положена государственная выплата, например, связанная с пандемией.
Если жертва верит звонившему, тот просит ее назвать данные банковской карты якобы для перевода средств: номер карты, срок действия и CVV/CVC-код. С помощью этих данных мошенники могут совершать покупки на сайтах, где не требуется подтверждение по SMS.
Чтобы обезопасить себя от этой схемы, наличие любых выплат необходимо проверять на официальном сайте портала в личном кабинете или через приложение. Не рекомендуется верить ни звонкам от имени Госуслуг, ни электронным письмам, так как их легко подделать.
Активация QR-кода
В условиях пандемии у граждан появилась необходимость получить QR-код через портал Госуслуг. Однако сделать это получается не у всех — во многих случаях QR-код либо не удается привязать, либо он отображается некорректно. Мошенники также знают об этом проблеме, что и повлекло создание следующей схемы.
Злоумышленники представляются сотрудниками Госуслуг по телефону и предлагают жертве привязать ее QR-код к аккаунту портала. Для этого они не просят ничего, кроме кода из SMS-сообщения. Если жертва его сообщает, то мошенники меняют пароль от аккаунта пользователя, а значит получают доступ к его паспортным данным, чтобы взять быстрый займ или кредит.
Такие данные, как логин, пароль или секретный код из SMS нельзя сообщать никому, даже представителям портала Госуслуги. Если по телефону просят передать подобную информацию, то это верный признак мошенничества, и верить звонившему не стоит.
Мошенники стали звонить россиянам от имени службы поддержки портала «Госуслуги»: они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет. Об этом «Известиям» рассказали в компании DeviceLock. В «Лаборатории Касперского» подтвердили, что в начале сентября звонки по этой тематике достигли своего пика. Наибольший риск взлома аккаунта на портале — возможность оформить через него заем. На микрофинансовом рынке осведомлены о проблеме: МФО рекомендовано использовать дополнительные способы идентификации.
Учтенная запись
Свой звонок от имени службы поддержки портала «Госуслуги» мошенники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите, сообщил «Известиям» гендиректор производителя DeviceLock DLP Юрий Томашко. Под этим предлогом злоумышленники пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта, пояснил он. По словам эксперта, за последнюю неделю таких жалоб в интернете зафиксировано около десятка, и каждый день появляется два-три новых сообщения.
Фото: ИЗВЕСТИЯ/Михаил Терещенко
Эта схема мошенничества пока только обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете, добавил Юрий Томашко. Он напомнил, что с помощью аккаунтов на «Госуслугах» также возможна подача заявок на онлайн-займы.
— В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор, — рассказал эксперт.
Он подчеркнул, что всем пользователям портала «Госуслуги» следует в обязательном порядке включить двухфакторную авторизацию, а также уведомление о входе в личный кабинет. Если возникнут подозрения, что кто-то другой попал туда, то необходимо также сменить пароль, завершить все сессии и проверить подозрительную активность, включая выдачу электронных подписей и согласий на доступ к данным.
Об этом же способе мошенничества сообщается в одной из групп «ВКонтакте», узнали «Известия»: злоумышленники звонят со стационарных московских номеров и представляются службой безопасности портала «Госуслуги». Затем они присылают SMS якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете портала. Также в записи приводятся номера телефонов, с которых звонят преступники.
Фото: ИЗВЕСТИЯ/Сергей Коньков
«Известия» направили запросы о новом способе мошенничества в ЦБ, а также в Минцифры и «Ростелекоме», которые занимаются развитием портала «Госуслуги». В Минцифры сообщили только о том, как избежать обмана через фишинговые письма: нельзя проходить по ссылками с неизвестных адресов, а также оставлять там персональные или платежные данные. Техническая поддержка портала «Госуслуги» никогда не запрашивает пароли к личным аккаунтам пользователей, подчеркнули в «Ростелекоме».
О новой схеме телефонного мошенничества известно в «Лаборатории Касперского» и InfoSecurity a Softline, а также в СРО «Микрофинансирование и развитие» («МиР») и в МФК «Займер».
Портал в займ
С июля 2021 года Kaspersky Who Calls начал фиксировать большое количество анонимизированных жалоб на звонки от вероятных мошенников, которые представлялись сотрудниками портала «Госуслуги» и пытались получить доступ к аккаунтам граждан. В начале сентября количество подобных жалоб выросло еще в два раза, достигнув своего пика, сообщил «Известиям» аналитик сервиса Виталий Воробьев.
Новый способ обмана весьма опасен, поскольку сайт «Госуслуги» выступает источником огромного массива персональных данных и прочей конфиденциальной информации, отметил заместитель генерального директора InfoSecurity a Softline Игорь Сергиенко. Он добавил: портал может применяться, например, для регистрации на гражданина ИП или ООО. Затем они рискуют использоваться в цепочке обналичивания денег.
Одним из методов упрощенной идентификации заемщиков при обслуживании в МФО выступает обращение к сайту «Госуслуги», напомнил председатель совета СРО «МиР» Эльман Мехтиев. По его словам, взломы происходят в том числе при применении методов социальной инженерии.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
— Кредиторы на данный момент не могут знать, включена ли у заемщика двухфакторная идентификация. В связи с этим СРО «МиР» еще в конце июля подготовила информационное письмо о мерах по предотвращению мошенничества при проведении идентификации заемщиков через ЕСИА. Среди них — применение не менее трех дополнительных способов проверки личности заемщика, — рассказал Эльман Мехтиев.
В CarMoney сообщили, что аутентификация через сервис «Госуслуги» используется только в мобильном приложении финорганизации, но без последующей верификации клиента заем оформить не получится. Гендиректор финтех-сервиса Анна Калугина уточнила, что для получения средств через мобильное приложение пользователю необходимо самостоятельно предоставить фотографии документов, селфи с ними, а также другие идентификационные данные.
МФК «Займер» работает полностью в онлайн-режиме, и все заемщики получают средства дистанционно, без посещения офиса, рассказал ее гендиректор Роман Макаров. В компании фиксировали попытки оформления займов с помощью аккаунтов портала «Госуслуги», принадлежащих третьим лицам, сообщил он, добавив, что мошеннику также требуется успешно пройти скоринговую проверку, фотоидентификацию и андеррайтинг.