20.12.24

В России раскрыли схему мошенников, выманивающих пароль от «Госуслуг»

В России раскрыли схему мошенников, выманивающих пароль от «Госуслуг»

Злоумышленники авторизуются на сайтах микрофинансовых организаций, заключают договоры займов и вымогают деньги.

За десять месяцев 2024 года сотрудники полиции зарегистрировали более 91 тысячи обращений, связанных с мошенничеством, вызванным кражей личной информации. В том же периоде 2023 года было зафиксировано порядка 25 тысяч таких преступлений, что свидетельствует о росте на целых 356,8 процента. Эти данные были предоставлены пресс-службой МВД России «Парламентской газете». Не является редкостью ситуация, когда мошенники звонят от лица операторов связи и предлагают продлить контракт на услуги, для чего необходимо подписать его через личный кабинет на портале «Госуслуги». В ведомстве рассказали о других схемах, использующих этот портал и не только его.

Преступный код

Мошенники чуть ли не каждый день придумывают новые и все более изощренные способы кражи персональных данных россиян. Их количество растет как снежный ком.

«За 10 месяцев 2023 года было зарегистрировано чуть более 25 тысяч таких преступлений, за аналогичный период этого года — свыше 91 тысячи, — сообщили «Парламентской газете» в Управлении по взаимодействию с институтами гражданского общества и средствами массовой информации МВД России. — То есть их рост составил 356,8 процента».

Распространённая схема мошенничества — звонки гражданам с вымышленными предлогами, целью которых является получение кодов из SMS-сообщений. Получив коды, преступники получают полный доступ к мессенджерам жертвы и всей хранящейся в них информации. После этого они рассылают сообщения друзьям и знакомым от имени владельца аккаунта с просьбами о финансовой помощи и реквизитами подконтрольных банковских карт. Это подтвердили в МВД.

Часто используемый метод мошенничества – звонок якобы от мобильного оператора с угрозами о необходимости срочной пролонгации договора. Для этого, как утверждается, необходимо использовать личный кабинет на портале «Госуслуги».

«Соглашаясь со злоумышленником, граждане совершают ту же ошибку — присылают код, тем самым предоставляя право для входа в личный кабинет третьим лицам, — предупредили читателей «Парламентской газеты» в пресс-службе ведомства. — При этом инициирование восстановления пароля к личным кабинетам «Госуслуг» не требует введения каких-либо данных о документах, например СНИЛС или ИНН, а соответственно, достаточно просто».

Затем дело обстоит еще проще. Мошенники, авторизовавшись на сайтах микрофинансовых организаций через портал, заключают договоры займов от имени ничего не подозревающих владельцев аккаунтов. Для получения средств они снова используют подконтрольные банковские карты.

Плата за забывчивость

Лишиться персональных данных, а также возможности единолично пользоваться личным кабинетом в банковских приложениях можно и по-другому.

 

«Доступ к ним осуществляется благодаря сим-картам, абонентские номера которых ранее были указаны для управления счетами, а после прекращения их использования не отвязаны, — объяснили «Парламентской газете» в МВД. — Такие ошибки позволяют мошенникам восстановить пароль для входа в личный кабинет мобильного банка, в том числе для перевода с них денежных средств».

Чтобы не попасть на удочку мошенников, в ведомстве порекомендовали:

 

- установить двухфакторную аутентификацию,

 

- никому не сообщать поступившие в сообщениях коды, а если такое случилось — срочно сменить пароли от личных кабинетов «Госуслуг» и банковских приложений,

 

- в настройках мессенджеров отключить предоставленный постороннему устройству доступ,

 

- помнить, что договоры об оказании услуг связи бессрочны,

 

- при смене абонентского номера уведомить кредитную организацию об этом, а также отвязать его от управления всеми банковскими и иными приложениями,

 

- совладать со своими эмоциями, не вступать в телефонные переговоры с незнакомыми людьми,

 

- не утаивать от родных и близких полученную от преступников информацию.

 

«Кроме того, следует обязательно усвоить, что более безопасного счета, чем ваш счет в банке, не существует, — посоветовали в пресс-службе МВД читателям «Парламентской газеты». — Сотрудники банков и правоохранительных органов никогда не позвонят для раздачи каких-либо требований и указаний».

 

Атака на холодную голову

Мошенники разрабатывают всё более сложные схемы обмана, поскольку люди всё чаще распознают простые уловки, такие как просьбы назвать СМС-код. Пресс-служба Роскачества сообщила «Парламентской газете», что преступники тщательно готовятся к атакам.

«Злоумышленники стараются собрать как можно больше данных о потенциальных потерпевших, в том числе личную информацию, которую человек может посчитать слишком интимной, — уточнил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко. — Это вызывает доверие у жертвы, у нее создается впечатление, что жулики не могут обладать столь подробными сведениями. Поэтому чем больше подробностей они получат заранее, тем успешнее будет атака и тем крупнее окажутся возможные финансовые и репутационные потери того, на кого она обращена».

 

Дело в социальной инженерии

И все же злоумышленники не смогут напрямую причинить вред жертве, используя данные, полученные из «Госуслуг», считает эксперт.

 

«Госуслуги» — самый технически защищенный сервис в России. Чтобы им пользоваться, нужно подключить двухфакторную аутентификацию с помощью кода из СМС, одноразового кода из приложения или биометрии, — сказал Сергей Кузьменко — Ничего критичного не произойдет, если мошенники попытаются войти в чужой аккаунт на этом портале. Даже если попробовать восстановить к нему пароль по номеру телефона, портал запросит данные паспорта, ИНН или СНИЛС».

 

По его словам, доступ к чужому аккаунту на «Госуслугах» можно получить только одним способом — с помощью социальной инженерии. В этом случае жертва должна сама предоставить мошеннику свой логин и пароль.

«Вот тогда полученная информация может быть использована для создания более убедительных мошеннических схем в так называемых таргетированных атаках, — объяснил Сергей Кузьменко «Парламентской газете». — Желающие нажиться на окружающих способны использовать данные из «Госуслуг», чтобы создать представление о финансовом положении и занятости возможной жертвы. В том числе благодаря информации о кредитных историях, налоговых отчислениях и многом другом».

 

И это повод учесть также еще такие советы от специалистов Роскачества:

 

- не переходить на порталы, в том числе на сайт «Госуслуг», по внешним ссылкам из электронной почты и мессенджеров,

 

- не передавать и не раскрывать в интернете личные и платежные данные,

 

- использовать сложные пароли.

По материалам «Парламентской газеты»


Мы в Яндекс Дзен
Нашли ошибку в тексте? Выделите её и нажмите [CTRL] + [ENTER], Спасибо.
ЧИТАЙТЕ ТАКЖЕ
14.02.25
История праздника и традиции его празднования. Подробнее...
14.02.25
Полис ОСГОП можно будет оформить на короткий срок — это выведет из тени бомбил, считают в Госдуме. Подробнее...
14.02.25
На совместном заседании профильных ведомств были подведены итоги года и определены новые задачи. Подробнее...

Добавить комментарий

Для того, чтобы оставить свой комментарий, войдите на сайт под своими логином и паролем.
Если у вас их еще нет, зарегистрируйтесь.