Мошенники госуслуги по телефону

Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. Так они могут получить доступ к личному кабинету граждан.

Что могут сделать мошенники через личный кабинет в Госуслугах?

Оформить кредитные продукты

Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги».

Но это не всё, вполне можно пострадать и через обычные банки.

1. Сбербанк. Известный случай произошел с пользователем портала Pukabu – ylozy. 25.06.2021 года ему взломали личный кабинет Госуслуг, изменили контактные данные (телефон, электронную почту) и пароль, пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта (т.е. удаленно). Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты (420 000 рублей) на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь – подача иска в суд о признании кредитного договора со Сбербанком недействительным.
2. Мегафон. Да-да, опять Мегафон, их “культура безопасности” уже лет 10 назад стала притчей во язытцех. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Мошенники несколько раз звонили в Мегафон и оставляли заявку на “добровольную блокировку”. Все, что им нужно было сделать – назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
3. Совкомбанк. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы (заявление, страховка и пр) были подписаны с помощью электронно-цифровой подписи (ЭЦП), отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
4. Промсвязьбанк (ПСБ) – открыт счет и выдана дебетовая карта.
5. Московский Кредитный Банк (МКБ) – открыт счет и выдана дебетовая карта.
6. Газпромбанк – открыт счет и дебетовая карта.
7. МФО – микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты:
   1. ООО МФК Мани Мен – 30.000р
   2. ООО МКК Кредито24 – 9.000р
   3. ООО МКК Займ-Экспресс – 6.800р
   4. ООО МКК ДЗП-Центр – 6.666р
   5. ООО МКК Русинтерфинанс – 2.000р

Сколько времени потратит этот человек чтобы отбиться от чужих долгов, даже сложно представить, суды еще продолжаются.

Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Получить доступ к кредитной истории

Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т.д.

Как защититься от мошенников?

Некоторые предлагают вариант – вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться.

Но если это не сделать, то мошенники могут это сделать за вас. Еще и на сайте налоговой сами откроют личный кабинет налогоплательщика. Достаточно знать СНИЛС такого “борца с цифровизацией”, чтобы зарегистрироваться на Госуслугах. Они сами подтянут данные из ПФР и ФНС (т.е. ваш ИНН). И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица. Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией.

Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно.

Хороший пароль

• Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов.
• Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы (в том числе и банки).

Не сообщайте код из смс никому

Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию.

Задайте контрольный вопрос

Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ:

Двухфакторная идентификация

Там же можно включить требование ввести код из СМС при входе, т.е. это дополнительная идентификация. Разумеется, нужно достаточно хорошо обезопасить свой телефон (номер, симку, аппарат и т.д.).

В крайнем случае – заменить пароль на электронную подпись

Еще один способ – вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см. сайт Минцифры. Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью.

Как можно потерять доступ к личному кабинету?

Как это бывает, случай на vc.ru:

1. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03.

3. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете.

4. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

5. В это же время, в 17:05, мне поступает ВТОРОЕ смс сообщение с текстом об изменении номера телефона. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила.

6. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

7. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню».

8. В 17:11 от моего имени (!!!) при мне же (!!!) в этот же открытый чат (!!!) приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль». Какой добрый, да?

На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать ХОТЬ ЧТО-НИБУДЬ ответил знаете что? «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 ЧАСА». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку».

Что же произошло? Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными.

Далее интереснее. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела, и не предоставляла согласие на использование своих данных этому сайту.

В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! (опять же, конечно я этого не делала).

Понятны эмоции потерпевшей, но “волков бояться – в лес не ходить” – это к нам не относится.

Как восстановить доступ к Госуслугам?

Если у вас взломали Госуслуги, что делать? Вариантов несколько.

Удаленно:

1. На странице авторизации нажмите “Я не знаю пароль”

2. Выберите подходящий способ восстановления и нажмите Продолжить

Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон. Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта

Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом

3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс.

Лично в МФЦ

Если у вас нет доступа к номеру телефона или электронной почте, то придется пойти в МФЦ лично. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Достаточно взять с собой паспорт и СНИЛС.

1. Найдите ближайший к вам центр обслуживания. Это может быть МФЦ, отделение банка, почты или больницы. Точный адрес можно найти на карте: https://map.gosuslugi.ru/co?filter=rcr.
2. Предъявите СНИЛС и паспорт сотруднику. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись.
3. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом.

Что такое ЕСИА вообще?

ЕСИА – Единая Система Идентификации и Авторизации. Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг (gosuslugi.ru). За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно. Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности дает ЕСИА?

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы, а клиент уверен, что не допустил опечаток при заполнении формы/анкеты.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

Интеграция ЕСИА активно используется и в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами.

Кто может смотреть мои данные в Госуслугах?

Очень может быть, что для регистрации на некоторых ресурсах вы разрешили доступ к части своих данных.

Посмотреть список всех таких организаций/банков и т.д можно по ссылке – https://esia.gosuslugi.ru/profile/user/settings/permissions (после авторизации). Лишние доступы можно удалить.

Часто задаваемые вопросы

Взломали личный кабинет в 18:28. Изменили номер телефона и почту в 18:29. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на «Госуслугах». Через сайт неизвестные оформили от его имени микрозаймы в Нижнем Новгороде и Новосибирске.

«У меня на телефон пришла какая-то странная СМСка, что теперь мой номер телефона никак не является привязанным к моему личному кабинету на «Госуслугах». Я удивился, попытался зайти в личный кабинет, не получилось», – говорит Иван.

Восстановить доступ к своему профилю Иван смог только в МФЦ. Повезло, что за это время аферисты успели украсть всего 20 тысяч.

Екатерине Нестеренко под видом сотрудницы отдела безопасности «Госуслуг» позвонила девушка и сообщила о странной активности в ее личном кабинете.

«Она говорит, не переживайте. Мы сейчас с вами заблокируем ваш аккаунт. Я вам сейчас посылаю запрос от «Госуслуг», вы мне скажете код и мы его заблокируем», – говорит потерпевшая. То, что ее обманули, Екатерина поняла только когда что-то неладное стало происходить с банковскими счетами.

«Пытались взять кредит. Ну, благо, просто вовремя все это прозвонила, остановила, заблокировала», – сказала Екатерина.

Новинка сезона – звонки под видом сотрудников МФЦ. Злоумышленники по телефону просят назвать одноразовые коды из СМС – якобы, чтобы привязать к личному профилю электронный сертификат о вакцинации. А дальше – подмена данных для входа в систему, и в руках преступников – номер паспорта, СНИЛС, ИНН, электронная подпись.

«Известны случаи, когда на предпринимателей малого бизнеса брали в лизинг автомобили. Это получение ложной личности, когда человек действительно имеет сомнительную репутацию, платит деньги, ему достают ваш реквизит доступа к вашим «Госуслугам», а потом вы узнаете, что вы прошли дорогостоящее лечение», – пояснил технический эксперт по кибербезопасности Михаил Кондрашин.

Стопроцентной защиты от мошеннических атак не существует, но усложнить жизнь аферистам можно. Первый заслон на пути к вашим данным – пароль. Чем он сложнее, тем меньше вероятность взлома.

«Есть базовые атаки, например, брутфорс – подбор и перебор пароля. Существует цена взлома, существует цена атаки. Если для объекта А она будет составлять миллион долларов, а для объекта Б – она будет составлять пятьдесят копеек, то, конечно же, будет взломан объект Б», – отметил эксперт по информационной безопасности Сергей Шерстобитов.

В службе поддержки «Госуслуг» рекомендуют также установить двухфакторную аутентификацию. Чтобы настроить дополнительные способы защиты, нужно в личном кабинете найти «Настройки учетной записи» и вот здесь, в разделе «Безопасность», включить двухэтапную проверку. Если ее активировать, то без одноразового пароля, который придет на номер телефона, указанный пользователем, войти в систему не получится.

Еще одна полезная опция – защита профиля от смены пароля. «Есть контрольный вопрос, который можно задать себе: девичья фамилия матери, улица моего детства, моя любимая игрушка. Который тоже будет служить дополнительным фактором при моей авторизации», – напомнил заместитель министра цифрового развития, связи и массовых коммуникаций Олег Качанов.

Главное, чтобы ответ на контрольный вопрос нельзя было легко найти в социальных сетях. На первом месте в антирейтинге – имена близких, даты рождения и клички домашних питомцев.

С портала Госуслуг на указанную пользователями при регистрации почту было разослано предупреждение об участившихся случаях мошенничества. Выпущенная рекомендация призывает не сообщать никому код из СМС. Также Госуслуги предлагают настроить контрольный вопрос и включить двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода.

На том, что телефонные мошенники стали пользоваться новым инструментом для обмана россиян, накануне указал «Коммерсантъ».

Злоумышленники представляются сотрудниками портала «Госуслуги» и через QR-коды получают доступ к личному кабинету своих жертв. О том, что мошенники начали звонить жертвам от имени сотрудников портала, предупредили в компаниях по кибербезопасности. Согласно схеме, злоумышленники просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Преступники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт.

Этот код, как пояснил глава аналитического центра Zecurion Владимир Ульянов, нужен мошенникам, чтобы попасть в личный кабинет жертвы и получить ее данные. Затем они могут, например, использовать их для оформления кредитов или для других противоправных схем.

Директор по коммуникациям Infosecurity Александр Дворянский предупредил, что цель мошенников — убедить пользователя принять быстрое, импульсивное решение. Раньше злоумышленники представлялись сотрудниками банка, МВД или других госорганов, добавили эксперты Bi.Zone.

Защитные меры

Служба поддержки Госуслуг оперативно отреагировала на сообщения об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь после ввода кода из СМС-сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать. Наконец, на портале можно указать секретное слово, которое будет запрашиваться перед вводом кода.

Кроме того, в Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минцифры России) предупредили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Россиян попросили быть внимательными и не передавать третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.

Как уберечься от мошенников

Телефонные мошенники обычно ищут информацию о россиянах в открытых или плохо защищенных базах данных. Поэтому наиболее часто они звонят тем гражданам, которые недостаточно внимательно заботятся о своей персональной информации, отметил профессор кафедры «Безопасность в цифровом мире» МГТУ имени Баумана Виталий Вехов. Он рассказал, что во многих случаях вместо настоящего номера телефона следует давать вымышленный. Например, в супермаркетах, при оформлении скидочных карт. Ненастоящие данные о себе и дне рождения помогут уменьшить число звонков от злоумышленников и станут защитой от них.

Эксперт раскрыл и другие способы обезопасить себя от звонков мошенников. При выходе из личного кабинета в браузере необходимо удалять пароль или при входе не ставить галочку «запомнить», чтобы не сохранять никакие данные для входа. Также следует очищать журнал браузера. «Да, это неудобно, но зато это в какой-то степени спасает вас от мошенников. Еще — не предоставлять свои персональные данные даже в закрытых группах соцсетей», — отметил специалист.

Если злоумышленники все же дозвонились, в беседе рекомендуется избегать однозначных ответов и не использовать слова «да» и «нет». «Вас спрашивают: «Это вы?» Не говорите «я», говорите «возможно»», рассказал эксперт в области информационной безопасности Александр Власов. А самым лучшим способом станет завершение звонка без вступления в разговор.

Эту новость обсуждают во всех соцсетях, популярные паблики предупреждают своих подписчиков быть бдительными, а пользователи в комментариях делятся другими схемами обмана.

«Меня назвали дурой…»

Корреспонденты «Краснодарских известий» тоже получили письмо-предупреждение. В рекомендации призывают ни в коем случае не сообщать никому код из СМС. Госуслуги также предлагают использовать дополнительные способы защиты данных: контрольный вопрос или двухфакторную аутентификацию, которая не позволит войти в аккаунт без подтверждения кода. Также можно включить вход с подтверждением по СМС, в этом случае зайти в свой личный кабинет на Госуслугах сможете только вы и никто другой, потому что кроме пароля, портал будет каждый раз запрашивать этот код, и, как считают специалисты, это надежно защитит ваши данные.

Некоторые подписчики популярных пабликов в комментариях признаются, что им действительно звонили якобы с портала Госуслуг и предлагали защитить аккаунт.

— Мне звонила мадам, якобы с Госуслуг, предлагала сверить данные, даже назвала мою девичью фамилию, я попыталась закончить разговор, но дама на повышенных тонах обозвала меня «дурой», потому что до меня не доходит, что мой аккаунт взломан и все мои личные данные у нее перед глазами. Дальше я слушать не стала и отключила звонок. С аккаунтом все в порядке, я проверила, так что не верьте мошенникам, — поделилась одна из подписчиц.

Как работает обманная схема

Принцип обмана похож на популярные и уже известные мошеннические схемы. Мошенники звонят по телефону, представляются сотрудниками портала Госуслуги и предлагают привязать QR-код о вакцинации к странице жертвы, при этом убеждают, что необходимо назвать код из СМС. Если пользователь это сделал, то злоумышленники получают доступ к его личному кабинету. После получения кода обманщики создают новый пароль, а вы лишаетесь доступа к своей учетной записи.

В этой схеме QR-код особо не важен, это лишь повод для звонка, ведь во время пандемии это самая актуальная тема, а цель мошенников — убедить вас принять быстрое, импульсивное решение и ответить на СМС. Если им это удалось, то ваши данные могут использовать для оформления кредитов или для других незаконных схем. Вообще, мошенники часто представляются сотрудниками банков, полиции или другими госслужащими, и все для того, чтобы усыпить бдительность жертв.

— В 2021 году на территории краевого центра зарегистрировано 4971 дистанционное преступление. На протяжении нескольких лет в Краснодаре значительно увеличилось количество зарегистрированных мошенничеств, совершенных с использованием IT-технологий (Сети, мобильной связи). Ущербы достигают миллионов рублей. Этому способствуют не только уловки мошенников, но и технические условия. Жертвами мошенников могут стать и дети, и взрослые, поэтому будьте бдительны, не дайте себя обмануть, — рассказал «Краснодарским известиям» официальный представитель Управления МВД России по городу Краснодару Артем Коноваленко.

Реакция портала

Стоит отметить, что служба поддержки Госуслуг довольно быстро отреагировала на жалобы об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь, если вы попали в ловушку и все же ввели код из СМС-сообщения, взломщику или вам необходимо будет ввести дополнительные сведения: серию и номер паспорта, СНИЛС, ИНН. Конечно, взломщик этими данными не располагает, поэтому и совершить противоправное действие не сможет. Кроме того, в СМС-сообщении с кодом будет появляться напоминание, что его никому нельзя сообщать.

Специалисты также предупредили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные. Россиян попросили быть внимательными и не передавать никому личные данные по звонку или СМС.

Как уберечься от мошенников

Телефонные мошенники обычно ищут информацию о россиянах в открытых или плохо защищенных базах данных, говорят специалисты по цифровым технологиям. Поэтому наиболее часто атакам мошенников подвергаются люди, которые недостаточно внимательно заботятся о безопасности своих персональных данных.

Некоторые специалисты по кибербезопасности советуют вместо настоящего номера телефона давать вымышленный. Это касается супермаркетов или других магазинов, где предлагают оформить скидочные или накопительные карты. Выдуманные данные о себе и дне рождения помогут уменьшить число звонков от злоумышленников и станут защитой от них.

Также важно не ставить галочку «запомнить» при выходе из личного кабинета в браузере и удалять пароль, чтобы не сохранять никакие данные для входа. Вообще, периодически следует очищать журнал браузера, и хотя это занимает время, зато может уберечь вас от мошенников. Важно также не предоставлять свои персональные данные в закрытых группах соцсетей.

Если злоумышленники все же дозвонились, в беседе рекомендуется избегать однозначных ответов и не использовать слова «да» и «нет». А лучше всего вообще не отвечать на звонки с незнакомых номеров. Если все же ждете важный звонок, не знаете точного номера и трубку снимать все же приходится, будьте внимательны: как только появится подозрение на обман, немедленно завершайте разговор.

Похожие схемы обмана

Сейчас по группам в соцсетях гуляет предупреждение о еще одной уловке мошенников. Они звонят на телефон и просят нажать цифру 1, если жертва обмана сделала прививку. Как только человек выполняет эту просьбу, телефон блокируется, а после его просто взламывают. Так как сейчас почти у всех к устройству привязаны банковские карты, это грозит снятием всех денег со счетов.

Мошенники представляются сотрудниками сотовых компаний. Требуют паспортные данные, угрожая отключить сотовую связь. Злоумышленники убеждают, что действуют согласно нормам закона, которого на самом деле не существует, якобы мобильный оператор вправе приостановить услуги, если абонент не подтвердит запрашиваемые сведения. Схема рассчитана на то, чтобы застать жертву врасплох и чтобы она приняла скоропалительное решение и выдала свои данные. После у злоумышленников есть все, чтобы оформить на жертв микрокредит или оформить фирму-однодневку под незаконные операции.

Иногда мобильным операторам действительно необходимо подтвердить данные клиентов, но это делается только через личный кабинет на сайте оператора или при личном визите в салон связи.

Способов обмана сотни, они постоянно меняются и совершенствуются, поэтому важно быть начеку, перепроверять информацию и не доверять незнакомцам.

Материал подготовила Анастасия Лисова