Рассказываем, как они получают доступ к чужому личному кабинету на «Госуслугах», и что делать, если это произошло.
Мошенники звонят жертве
Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать.
Как мошенники сумели раздобыть данные? Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах.
Казалось бы, это уже заезженный сценарий телефонных аферистов и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику:
- Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.
2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Это номер паспорта, ИНН, СНИЛС и даже история ваших действий в личном кабинете вплоть до оплаты штрафов.
3. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.
А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон.
Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя.
Как мошенники пользуются данными из «Госуслуг»
Войдя в личный кабинет на портале, мошенники могут:
- Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
- Получить доступ к мобильному банку карты, привязанной к «Госуслугам.
- Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги.
- Зарегистрировать фиктивный бизнес на ваше имя.
- Переоформить ваше имущество на себя.
Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.
Что делать, если стали жертвой мошенника
Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу.
Лучше сделать следующее:
- Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников.
- Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося.
- Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету.
Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».
Как избежать обмана
У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.
Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию.
Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.
Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.
Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее:
- Положите трубку и сразу же попытайтесь войти в свой аккаунт.
- Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку (например, qwerty или 654321), номеров телефона, даты рождения.
- Не сохраняйте пароли в браузерах.
- Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.
- Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.
Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично.
Обязательно предупредите об атаках мошенников близких, особенно пожилых. Пусть никому не сообщают свой номер телефона, коды подтверждения, логины, пароли и другие данные.
24 Июня 2022 10:04
24 Июн 2022 10:04
|
Россиян зовут на Госуслуги жаловаться на звонки мошенников
На Портале госуслуг в скором времени появится возможность жаловаться на мошеннические звонки с признаками подмены телефонного номера. Минцифры получит 1,2 млрд руб. на создание системы для борьбы с мошенничеством в сфере IP-телефонии. Параллельно свои системы в данной сфере создают ФАС и Роскомнадзор.
Портал госуслуг поможет в борьбе с телефонным мошенничеством
На Едином портале государственных и муниципальных услуг (ЕПГУ) в скором времени появится возможность направлять жалобы на мошеннические телефонные звонки, осуществляемые с использованием подменных номеров. Об этом, как сообщило агентство «Интерфакс», замминистра цифрового развития Александр Шойтов заявил в ходе прошедшего в Совете Федерации круглого стола по теме информационной безопасности.
Как объяснил Шойтов, гражданин, подозревающий, что ему поступил мошеннический звонок с подменного номера, сможет оставить соответствующую жалобу на ЕПГУ. После этого Минцифры проверит данный звонок и определит операторы, который потенциально совершил подмену номера. При выявлении факта подмены номера информация о нарушении оператором связи установленных Законом «О связи» требований будет направляться в Роскомнадзор для принятия соответствующих мер к оператору, допустившему подмену номера.
На Портале госуслуг в скором времени появится возможность жаловаться на мошеннические звонки с признаками подмены телефонного номера
Кроме того, в Правительстве в настоящее время рассматривается законопроект, устанавливающий для операторов обязанности предоставлять Минцифры сведения, необходимые для предотвращения угрозы подменного номера и противодействия телефонного мошенничества с использованием Портала госуслуг. Проект также расширяет перечень обязанностей, уже установленных Законом «О связи» по прекращению операторами пропуска такого трафика в свою сеть.
Затраты на создание системы борьбы с телефонным мошенничеством
Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика» предполагает создание информационной системы выявления мошенников, использующих IP-телефонию, и блокирования звонков. Проект курирует Минцифры, на создание системы федеральный бюджет в период до 2024 г. выделит 1,2 млрд руб. Указанная система должна позволить выявлять мошеннические звонки на уровне операторов связи и предотвращать массовые обзвоны абонентов.
Законодательный запрет на подмену телефонного и соответствующие штрафы
В Законе «О связи» еще в 2017 г. появилась норма, обязывающая операторов связи при инициализации их абонентов вызовов передавать номер в неизменном виде. Это касается как обычных телефонных звонков, так и SMS-сообщений и голосовых вызовов из сетей передачи данных (IP-телефония).
В 2021 г. закон был дополнен нормой о создании Роскомнадзором системы обеспечения соблюдения операторами связи требований при оказании услуг связи по пропуску трафика в сети связи общего пользования (СОСОТ). Операторы связи должны подключиться к указанной системы, направлять в нее требуемые сведения и получать необходимые данные.
Оператор связи должен прекращать оказание услуг по пропуску трафика, если при использовании СОСОТ установлено отсутствие информации об инициировании соединения абонентов, в том числе при отправке SMS. Исключением являются случаи, когда соединение инициировано из зарубежа и сопровождается нумераций, соответствующей иностранной системе и плану нумерации.
Также основанием для прекращения предоставления услуг является инициация вызова с сети иностранного оператора, сопровождаемое нумерацией, соответствующей российской системе и плану нумерации. Исключением является установление соединение российским абонентом, находящимся в роуминге зарубежом. Еще одним основанием для прекращения оказания услуги по пропуску трафика является отсутствие у оператора, инициировавшего соединение, в том числе для передачи SMS-сообщения, информации об абонентском номере или уникальном коде абонента, инициировавшего соединение.
Юрий Востриков: Компании все активнее применяют data-driven-подход из-за высокой конкуренции и непростой ситуации на рынке
Цифровизация
Позднее Кодекс об административных правонарушениях был дополнен нормой о наказании операторов связи за подмену телефонного номера. Для юридических лиц размер штрафа составляет 500-800 тыс. руб. В случае, если оператор связи не прекращает оказание услуг связи по пропуску трафика с подменой телефонного номера, а также не подключается к СОСОТ, размер штрафа для него составит от 600 тыс. до 1 млн руб.
Три ведомства борются с подменой телефонных номеров
Отметим, что помимо Минцифры, борьбой с мошенническими звонками занимаются и другие ведомства. Ранее подведомственное Роскомнадзору госпредприятие «Главный радиочастотный центр» заказало исследование на тему борьбы с подменой телефонных номеров. В пресс-службах Минцифры и Роскомнадзора не ответили на запросы CNews относительно того, будут ли наработки Роскомнадзора использовать при реализации объявленной возможности жаловаться на подозрительные телефонные звонки.
В 2021 г. Федеральная антимонопольная служба (ФАС) договорилась с сотовыми операторами «большой четверки» — «Вымпелком» (торговая марка «Билайна»), «Мобильные Телесистемы» (МТС), «Мегафон» и «Т2 Мобайл» (торговая марка Tele2) – о координации усилий по борьбе с телефонными спамом. Недавно ФАС анонсировала появление возможности для абонентов жаловаться на телефонные звонки и SMS-сообщения рекламного характера.
Сокращение телефонного мошенничества после начала спецоперации на Украине
Александр Шойтов отмечает, что с февраля по март 2022 г, после начала специальной военной операции России на Украине, более чем на 60% снизился уровень телефонного мошенничества по сравнению с аналогичным периодом 2021 г. Однако уже в апреле-мае 2022 г. вновь стал наблюдаться рост числа телефонных звонков гражданам России, имеющих признаки хищения средств. «Абсолютное большинство из них совершается путем подмены номера, при этом подмена совершается на внутренних стыках между российскими операторами связи», — добавил Шойтов.
Мнение эксперта
Создать систему блокировки фродового и спам трафика возможно, считают в компании MCN Telecom, но это будет довольно сложная технологическая задача, требующая ресурсов, поэтому внедрение может быть не быстрым. «Для решения этой задачи используются технологии, предназначенные для борьбы с подделками идентификатора вызывающего абонента в телефонных сетях общего пользования, — говорят в компании. — Например, система протоколов STIR/SHAKEN, которая уже реализуется в некоторых странах, предполагает добавление цифрового сертификата к звонку: каждый телефонный звонок подписывается электронной подписью, что и позволяет не допускать подмены номера вызывающего абонента. Для реализации данного механизма необходимо участие удостоверяющего центра, который будет осуществлять в режиме реального времени проверку выданных электронных подписей».
- Лучший софт для обеспечения ИТ-безопасности компании ― на ИТ-маркетплейсе Market.CNews. С ценами.
Что делать, если вам «звонят из банка», какой пароль надежнее и чем опасны сайты-подделки? Рассказываем о 5 популярных схемах мошенников и способах защитить себя.
Пришла СМС: «У вас новый номер телефона на Госуслугах»
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.
Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.
Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.
Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.
Почему это случилось?
Константин Дрындин, менеджер банка:
— Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит?
Иван Григорьев, консультант по разработке программного обеспечения:
— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.
Как себя защитить?
Регулярно менять пароль. Один или два раза в месяц — для своей безопасности.
Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля.
Совет от радиоведущей Марины Тропиной:
— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.
Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль.
«Вам звонят из службы безопасности»
Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.
Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.
Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.
В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.
Почему это случилось?
Константин Дрындин, менеджер банка:
— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.
Как себя защитить?
Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.
Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почти 30 нижегородцев пострадали, решив поесть пиццы. При переходе из поисковика люди попадали на фишинговый сайт. При оплате онлайн у них происходило несанкционированное списание с банковских карт, в десятки раз превышающее сумму заказов.
Почему это произошло?
Константин Дрындин, менеджер банка:
— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.
Иван Григорьев, консультант по разработке программного обеспечения:
— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.
Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.
Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.
Как защититься?
Константин Дрындин:
— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.
Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.
Иван Григорьев:
— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.
Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».
Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.
Что делать, если это случилось с вами?
Константин Дрындин
— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.
Поскольку вы здесь…
У нас есть небольшая просьба. Эту историю удалось рассказать благодаря поддержке читателей. Даже самое небольшое ежемесячное пожертвование помогает работать редакции и создавать важные материалы для людей.
Сейчас ваша помощь нужна как никогда.