Мошенники начали реализовывать новые схемы в отношении российских граждан. В частности, они предлагают потенциальным жертвам отказаться от различных предложений от финансовых учреждений по оформлению кредитных карт. Для этого, как отмечают злоумышленники, необходимо озвучить код подтверждения из SMS-сообщения, который в действительности предоставляет киберпреступникам доступ к учётной записи пользователя на портале «Госуслуг», сообщают «Известия».
По мнению экспертов, широкое распространение этой мошеннической схемы наблюдается в российском сегменте интернета в последние месяцы по вполне понятным причинам. Во-первых, существенно увеличилась реальная маркетинговая активность российских финансовых учреждений.
Кроме того, определённую роль в этом играет и информационный фон. Так, в начале апреля 2024 года были приняты новые законы, в рамках которых предполагается ужесточить ответственность за спам-звонки со стороны различных организаций. В соответствии с ними, вводится штраф до 1 млн рублей, если компания при продвижении продукта не раскрывает детали предложения в полном объеме. Поэтому в новой легенде появились слова о «возможности отказаться от спама»
О ещё одной схеме обмана с использованием «Госуслуг» сообщил телеграм-канал «Кибервестник полиции России». По его данным, аферисты звонят россиянам, представляясь сотрудниками «Госуслуг», Росфинмониторинга или полиции.
В случае, если человек соглашается скачать приложение с удаленным управлением, которое якобы является антивирусом для защиты телефона, киберпреступники получают полный доступ к его устройству и могут посмотреть любую информацию, в том числе остаток средств на банковском счете.
Как отмечают эксперты, легенда, в которой мошенники сочетают упоминание «Госуслуг» и просьбу скачать приложение для удаленного доступа, существовала и раньше, но звучала по-разному: были посылы о возможности установить банковское приложение, которое исчезло из магазина из-за санкций, или сделать обновление имеющихся на телефоне мобильных банков. Антивирус — еще одна похожая история.
По словам экспертов по информационной безопасности, основная опасность этих мошеннических схем заключается в том, что в случае успеха злоумышленники действительно могут получить доступ к учётной записи пострадавшего пользователя на портале госуслуг, который выступает в качестве основной информационной системы страны.
После получения доступа к личному кабинету злоумышленники вытягивают оттуда персональные данные пользователей, что позволяет им планировать и организовывать максимально сложные целевые мошеннические атаки.
Кроме того, в случае получения доступа к аккаунту, киберпреступники также могут попытаться оформить небольшие кредиты на сумму до 15 000 рублей, что можно сделать с использованием упрощённой идентификации, когда кредитным учреждениям и микрофинансовым организациям разрешается проверять клиентов через портал Госуслуг.
Помимо этого, в интернете много сервисов, для аутентификации в которых используются «Госуслуги». Например, мошенники могут выпустить на гражданина виртуальную SIM-карту, а затем — применять ее для регистрации в финансовых сервисах.
Если человек всё же назвал код доступа к «Госуслугам», эксперты рекомендуют поступить следующим образом:
в первую очередь, требуется восстановить доступ к учетной записи и поменять пароль;
Во-вторых, нужно уточнить, не было ли подозрительных действий в личном кабинете.
— Позвоните на горячие линии банков, в которых у вас открыты счета или есть кредиты. Предупредите о сложившейся ситуации и попросите установить дополнительный контроль, чтобы на ваше имя не оформлялись обязательства. Через три дня следует сделать запрос кредитной истории и проверить, не было ли оформления займов, — советует эксперт проекта Народного фронта «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова.
Для защиты от мошенников важно придумать сложный пароль, использовать его только на портале «Госуслуг» и периодически менять, подключить двухфакторную аутентификацию и никому никогда не сообщать эту информацию, советуют в Минцифры.
А также в ведомстве напомнили, что представители портала никогда не звонят и не запрашивают логин, пароль и код подтверждения из SMS или специального приложения (ТОТР-код).
С заботой о вашей безопасности, команда Origin Security
