Мошенничество на Госуслугах: 2 схемы обмана, как защититься
Теги: Советы эксперта Мошенничество Интернет хакерская атака
Unsplash
МВД России выявило две основные схемы, используемые мошенниками для получения несанкционированного доступа к аккаунтам пользователей на портале Госуслуг с целью хищения денежных средств.
Как сообщает ТАСС, обе схемы основаны на манипуляциях с мобильными номерами телефонов, привязанными к учетным записям Единой системы идентификации и аутентификации (ЕСИА).
Набирают кредитов, а мы потом страдаем: зачем мошенники взламывают Госуслуги
Мошенники нашли новый способ взлома Госуслуг: зачем они охотятся за старыми сим-картами
Новая ловушка для пенсионеров: мошенники используют «Госуслуги» для хищения денег
Unsplash
Первая схема — это звонки от лже-сотрудников операторов связи. Мошенник звонит жертве, представляется сотрудником службы поддержки и под каким-либо предлогом, например, продление договора или проведение технических работ, просит сообщить код из SMS. Этот код на самом деле является кодом подтверждения для входа в личный кабинет на Госуслугах.
Получив код, мошенник входит в аккаунт, меняет пароль и оставляет в подсказке свой номер телефона с сообщением вроде: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Когда жертва пытается войти в свой аккаунт и видит это сообщение, она звонит по указанному номеру. Мошенники, уже имея доступ к личным данным, убеждают жертву перевести деньги на «безопасный счет», якобы для предотвращения хищения.
Вторая схема сложнее и связана с перевыпуском сим-карт. Мошенники определяют, какие номера телефонов, привязанные к аккаунтам Госуслуг, больше не используются владельцами и доступны для перевыпуска. Они приобретают такой номер, регистрируют его на себя и запускают процедуру восстановления пароля на Госуслугах. Код подтверждения для смены пароля приходит на перевыпущенную SIM-карту, которая уже находится у мошенников. Таким образом они получают полный доступ к аккаунту жертвы.
Опасность второй схемы в том, что владелец аккаунта может долгое время не знать о взломе. Ведь смена пароля не блокирует доступ через мобильное приложение Госуслуг, если пользователь уже был там авторизован. Получив доступ к аккаунту, мошенники могут оформлять онлайн-займы, кредиты, получать справки 2-НДФЛ, регистрировать новые номера телефонов и даже подписывать договоры электронной подписью из приложения «Госключ».
Unsplash
Для защиты от подобных ситуаций важно помнить несколько простых правил: