Эксперты по кибербезопасности сообщили о новой схеме мошенничества, которую хакеры применяют для получения доступа к аккаунтам пользователей портала «Госуслуги». Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. Если мошенники всё-таки воспользовались вашей учётной записью и причинили ущерб, обращайтесь в полицию с заявлением о возбуждении уголовного дела по факту мошенничества (статья 159 УК РФ). Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах». Мошенники просит его зайти в свой личный кабинет на портале «Госуслуг» и продиктовать 4 цифры из смс-сообщения, которые человек получит на телефон.
Мошенники придумали новый способ доступа к "Госуслугам"
Что делать, если взломали «Госуслуги»? Криминал - 18 октября 2023 - Новости Новосибирска - Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах".
Что делать, если взломали ваш профиль на Госуслугах?
Мошенникам зачем мои Госуслуги? Звонит вчера с неопределившегося номера некто, хорошо, что по акценту уже можно насторожиться, и говорит, что для меня от Госуслуг есть письмо, куда его передать, на домашний адрес или на эл почту? Я говорю, на почту. Хорошо, говорит, я вам сейчас отправил СМС с кодом, скажите мне его. Я говорю: посмотрю потом. Он: тогда я не смогу передать вам письмо. Я: ну и фиг с ним. Он: как вы можете? Ну дальше он был отправлен куда подальше. Самое интересное, что СМС с кодом действительно пришло в ленте переписки с Госуслугами, то есть точно оттуда. Вопрос: зачем мошенникам понадобился доступ в мои Госуслуги?
Далее свяжитесь с представителем ответственного госучреждения в случае с вычетом — с сотрудником ФНС , сообщите о взломе аккаунта на Госуслугах и узнайте, как отменить действия, совершённые от вашего имени. Проверьте состояние карт и счетов Зайдите в мобильный банк и проверьте баланс по вашим картам и счетам. Если у вас есть карточка, привязанная к Госуслугам, её лучше заблокировать и перевыпустить. Также стоит сменить пароль для входа в банковское приложение. Просмотрите кредитную историю Запросите на Госуслугах список бюро кредитных историй БКИ , в которых хранится информация о вашей кредитной активности.
Затем обратитесь в каждое из БКИ и закажите отчёт по вашим данным. Получив на руки кредитную историю, вы сразу увидите мошеннические займы и кредиты, а также заявки в банки и МФО, отправленные от вашего имени. Если аферисты успели получить незаконную ссуду или микрозайм, обратитесь к кредитору и аннулируйте сделку. Чтобы доказать, что вы не оформляли договор, достаточно предоставить выписку из банка о том, что на ваши счета и карты не поступала сумма займа, а реквизиты, по которым ушли средства, вам не принадлежат. Обратитесь в полицию Напишите заявление по факту мошенничества.
Укажите в нём как можно больше деталей: когда именно взломали ваш аккаунт, какие действия совершили аферисты подали заявку за кредит, запросили налоговый вычет, поменяли пароль и т. Копию заявления оставьте себе, а также возьмите справку о регистрации вашего обращения. Не факт, что правоохранители найдут преступников и привлекут их к ответственности, но, если от вашего имени успели совершить что-то незаконное, к примеру, открыли фирму, то заявление в полицию станет доказательством вашей непричастности. Как защитить свою учётную запись? Вот несколько главных правил для усиления защиты своего аккаунта на Госуслугах: 1.
Установите сложный пароль со случайным сочетанием различных символов. Чем замысловатее комбинация — тем меньше шансов, что её взломают. Активируйте двухфакторную идентификацию: вход через логин и пароль, а также код подтверждения из SMS-сообщения. Включите опцию уведомления о входе в аккаунт. Так вы будете получать на электронную почту сообщения о каждом случае авторизации в учётной записи.
Сформируйте контрольный вопрос. С его помощью вы сможете самостоятельно восстановить доступ к аккаунту, если его взломают. Регулярно проверяйте активность своей учётной записи, чтобы вовремя выявлять любые подозрительные действия. Используйте только официальные каналы для входа на портал. Не авторизуйтесь в учётной записи с помощью незнакомых ресурсов и ненадёжных сайтов.
Если вы пользуетесь мобильным приложением Госуслуги, то регулярно его обновляйте. В каждой новой версии программы разработчики усиливают защиту данных и устраняют имеющиеся ошибки.
Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам. Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама. По состоянию на 24 апреля зловреда детектируют 16 из 65 антивирусов коллекции VirusTotal.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Если жертва перезванивает по номеру, мошенники просят назвать данные для разблокировки аккаунта. В них, помимо прочего, входит и короткий код двухфакторной авторизации. В противном случае жертву просят установить специальную программу, которая якобы разблокирует аккаунт. При этом под видом полезной утилиты кроется вредоносное приложение, которое позволяет злоумышленникам перехватить управление чужим устройством.
Что можно сделать, чтобы обезопасить себя?
- Свежий развод от мошенников (через взлом Госуслуг) | Пикабу
- Госуслуги разослали сообщение о фактах мошенничества. Что делать?
- На вас оформили кредит, используя сервис Госуслуги: новая схема телефонного мошенничества
- Мошенники стали воровать данные с «Госуслуг»
Мошенники научились иначе красть аккаунты на «Госуслугах»
Данные для входа в аккаунт на Госуслугах — это секретные сведения, которые нельзя никому сообщать. Также хакеры запускают фишинговые сайты, которые внешне полностью повторяют дизайн Госуслуг. Если человек попробует авторизоваться в своём аккаунте на таком ресурсе, то автоматически передаст свои данные аферистам. Как понять, что ваш аккаунт в опасности? Насторожить должна аномальная активность в вашей учётной записи. Например, вам станут приходить уведомления от Госуслуг о многократных попытках войти в личный кабинет, о подаче каких-либо заявлений, оформлении льгот или субсидий, об отправке различных запросов в госреестры и ведомства. Если вы не причастны к этим действиям, значит, их от вашего имени совершает кто-то другой. Всегда внимательно читайте сообщения от банка и Госуслуг.
Так вы вовремя заметите попытку взлома аккаунта и защитите свои данные. Что делать, если учётную запись взломали? Сначала восстановите доступ к своей учётной записи. После взлома мошенники стараются заменить пароль и логин для входа в аккаунт, чтобы настоящий владелец как можно дольше не мог вмешаться. Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить». Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения.
В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно. Тогда придётся лично идти в МФЦ и подавать запрос на возобновление входа в аккаунт. Что делать после восстановления доступа? Проверьте активность по аккаунту Первым делом нужно понять, что мошенники делали в вашей учётной записи. Для этого: 1. Таким способом можно увидеть, что через ваш личный кабинет подали заявку на займ или оформили заявление на получение налогового вычета. Далее свяжитесь с представителем ответственного госучреждения в случае с вычетом — с сотрудником ФНС , сообщите о взломе аккаунта на Госуслугах и узнайте, как отменить действия, совершённые от вашего имени.
Проверьте состояние карт и счетов Зайдите в мобильный банк и проверьте баланс по вашим картам и счетам. Если у вас есть карточка, привязанная к Госуслугам, её лучше заблокировать и перевыпустить. Также стоит сменить пароль для входа в банковское приложение. Просмотрите кредитную историю Запросите на Госуслугах список бюро кредитных историй БКИ , в которых хранится информация о вашей кредитной активности. Затем обратитесь в каждое из БКИ и закажите отчёт по вашим данным.
Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет. Спасло мужчину лишь то, что деньги уже взятый кредит он не смог положить в купюроприемник банкомата. В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.
Константин Дрындин, менеджер банка: — Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто. Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение. Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
При переходе из поисковика люди попадали на фишинговый сайт. При оплате онлайн у них происходило несанкционированное списание с банковских карт, в десятки раз превышающее сумму заказов. Почему это произошло? Константин Дрындин, менеджер банка: — Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального. Иван Григорьев, консультант по разработке программного обеспечения: — Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу.
В итоге человек лишается денег. Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей.
Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму. Как пишет пострадавший пользователь, в отделения банков в подмосковном Одинцове приходили реальные люди. Правда, паспорт, который они предъявляли, был поддельным. Номер, ФИО, прописка — пострадавшего, но фото и подпись другие.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис?
Всё зависит от того как уверенно ведет себя собеседник. Я несколько раз в подобных случаях с самого начала изображал панику и практически сразу начинали раскручивать по быстрому сценарию на смену данных входа в мобильный банк смс в которых написано, что код нельзя произносить вслух даже при своем котейке , там куш раньше был больше. Потом почему-то расстраивались, что развести не удалось, а деньги остались у владельца — ведь он казался таким дурачком. Так о чем вообще идет речь? Какие еще кредиты в госуслугах, какая полиция?
Возможно кто-то слышал, что в 2020 году из-за пандемии ввели возможность подавать заявки на кредиты через госуслуги минуя посещение банка и в 2021 году действительно выявляли случаи воровства данных аккаунтов и последующего оформления кредитов, так что сотрудник "полиции", "банка", "МФЦ" может оперировать этими фактами для убедительности. Правда их было довольно мало из-за того, что нормальные банки зачастую требуют предоставить дополнительные документы, да и через суд пострадавшие легко могли доказать свою непричастность, после чего долги им обнуляли, а "кредиторы" становились осторожнее. На данный момент я не смог получить подобную услугу напрямую в сервисе, но вот некоторые банки и конторы онлайн микрозаймов предоставляют возможность быстрой авторизации с помощью госуслуг, еще и увеличенные суммы при этом обещают одобрить. На первом скриншоте совкомбанк, на втором первый попавшийся сервис микрокредитов.
Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Это поможет доказать в суде, что кредиты или сделки с недвижимостью от имени пользователя оформляли злоумышленники. Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. Журналистка по имени Татьяна рассказала, что недавно утром ей поступил звонок на мобильный. Женщина на том конце провода уточнила, пользуется ли она электронной почтой c доменом Google.
Мгновенно осознав, что происходит, сбрасываю звонок.
Преступник выясняет персональные данные жертвы, включая телефон и адрес почты. Заходит на портал госуслуг и щёлкает по ссылке «забыл пароль», вводит номер телефона жертвы.
Звонит жертве, представляясь сотрудником Центрального государственного архива, и заявляет, что готовы некие документы на имя человека. Спрашивает, каким способом можно прислать документы, и говорит, что для подтверждения операции надо будет назвать код из смс, которая придёт от «Госуслуг». И если жертва называет код восстановления, рядом с которым, кстати, чёрным по белому написано, что сообщать цифры нельзя никому , то у неё банально крадут аккаунт.
А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы.
Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества. В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани". Надеюсь информация будет полезной, но с вами подобного не случится! Примите меры: Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция почтовые сервисы, клиент-банки и т. Интересна ситуация с федеральным номером.
Накануне в Минцифры сообщили, что аналогичные схемы злоумышленники применяют для получения доступа в онлайн-банки. Администрация сайта направила пользователям уведомления с советами по защите аккаунта. В одной из рекомендаций подчёркивается, что данные из полученных от портала смс-сообщений нельзя передавать третьим лицам. Сотрудники «Госуслуг» никогда не запрашивают такую информацию», — говорится в сообщении. Также рекомендуется использовать дополнительные способы защиты персональных данных: настроить контрольный вопрос и подключить вход в аккаунт с подтверждением по смс. Накануне Минцифры РФ опубликовало материал, в котором разъяснило действия мошенников , использующих тему QR-кодов, чтобы завладеть учётными записями пользователей на «Госуслугах». Как уточнили в ведомстве, аналогичные схемы злоумышленники используют для получения доступа в онлайн-банки.
Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в смс», — пояснили в министерстве.
Новый вид мошенничества на «Госуслугах» оставит вас без жилья
За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Теперь о том, что могут сделать мошенники, если взломали личный кабинет. Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам.
«Продиктуйте код из СМС». Мошенники нацелились на аккаунты в «Госуслугах»
Видео о том, как мошенники могут попытаться получить доступ к вашим Госуслугам: Что могут сделать мошенники с вашим аккаунтом на Госуслугах? Мошенники могли получить доступ к вашей учётной записи разными путями. Возможно, вы попались на «фишинг», перейдя по сомнительной ссылке, возможно, логин и пароль были украдены вирусом, возможно, они оказались в публичном доступе в результате утечки информации с Госуслуг. А в некоторых случаях злоумышленники прибегают к целенаправленному взлому учётных записей при помощи специального ПО. Доступ к вашему аккаунту на портале Госуслуги в России может представлять серьезную опасность, если его получат злоумышленники. Вот некоторые из потенциальных угроз и последствий, связанных с такой ситуацией: Кража личных данных. Злоумышленники могут получить доступ к вашим личным данным, например, ФИО, адрес, дата рождения и другим конфиденциальным сведениям. Эти данные могут быть использованы для мошенничества, включая кражу личности или шантаж; Кража личности Финансовые угрозы. Если ваши банковские данные или информация о налоговых обязательствах связаны с вашим аккаунтом на Госуслугах, злоумышленники могут попытаться осуществить финансовые махинации, такие как перевод средств, получение вычетов и т. Также некоторые банки позволяют авторизоваться в своём приложении при помощи Госуслуг, что создаёт дополнительные риски; Мошенничество с государственными услугами. Злоумышленники могут подавать фальшивые заявления и документы от вашего имени, что может вызвать серьезные юридические проблемы для вас; Угрозы безопасности.
Если ваши государственные идентификационные документы например, заграничный паспорт связаны с аккаунтом, злоумышленники могут использовать эти данные для незаконного пересечения границы или других незаконных действий.
Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского". Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения. В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники.
Схема атаки: злоумышленник представляется сотрудником сотового оператора и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"? Самое меньшее, что могут сделать злоумышленники - получить полную конфиденциальную информацию о человеке и продать ее.
Затем обратилась в полицию. К счастью, преступники не успели навредить ей за исключением морального ущерба и потраченного времени. Полиция Екатеринбурга вновь предупреждает граждан о необходимости быть бдительными и не сообщать по телефону свои персональные данные, а также коды и пароли из сообщений. Стоит сразу же прекратить беседу, как только вы поняли, что на том конце провода аферист. Если вы - житель Новосибирской области - тоже сталкивались с таким видом мошенничества, свяжитесь с редакцией НГС. Звоните круглосуточно Мы в соцсетях Написать в редакцию Ранее мы рассказывали, как Наша коллега, главред « ИрСити » Зоя Кузнецова столкнулась с телефонным мошенничеством.
Получив письмо, архангелогородец очень удивился, ведь он никогда не обращался в микрокредитные организации. Думал, может, это ошибка какая-то? Запросил в кредитном агентстве свою историю: действительно, на меня взят кредит, это не шутка, — рассказал Дмитрий. По подобной схеме попались очень много людей — больше сотни, и нигде нет четкого понимания, как это происходит. Большинство сходится во мнении, что это делается через «Госуслуги» — каким-то образом взламываются аккаунты там. Подобных историй — сотни: вот отзывы людей В том, что похожих историй действительно много, мы убедились сами. На сайте «Вебзайма» есть функция «зарегистрироваться через "Госуслуги"». Регистрация на сайте через авторизацию на «Госуслугах» представлена как особо выгодная Источник: Web-zaim. Письмо с требованием погасить долг пришло от ООО «Эверест». Дмитрий пояснил, что это коллекторское агентство, работающее по заданию «Право онлайн». В интернете можно найти десятки отзывов людей, которые попали в похожую ситуацию. В их рассказах фигурирует МКК «Академическая». Без моего ведома оформили на меня заём с указанием моих паспортных данных и другого адреса регистрации, передали долг сообщникам-коллекторам, а те подали в суд в регионе фальшивой прописки. Когда я узнала о судебном приказе — деньги уже списали с моего счета. Обратилась в суд, который вынес судебный приказ, с ходатайством и возражением. Заявления в полицию и прокуратуру на мошеннические действия. Дополнительно — в ОБЭП. Также обратилась в Центробанк, который выдал лицензию этим мошенникам, — написала в августе 2021 года Елена. А вот, что написал анонимный пользователь в январе 2022 года: — Мошенники — эта МКК «Академическая», работают в паре с коллекторами «Право онлайн». Сначала пришло письмо с требованием оплатить долг порядка 17 тысяч рублей в досудебном порядке, а потом, через несколько месяцев, — решение суда о взыскании этих денег. Естественно, всё это без моего участия. Жду их дальнейших шагов, но, говорят, они дальше не идут без доказательной базы» анонимный пользователь, жертва мошенников В марте 2022 года комментарий оставила и Ольга: она сообщила, что в ноябре 2021 года на нее оформили кредит в 12 тысяч рублей.
Способы кражи аккаунтов на "Госуслугах"
- Что делать, если взломали аккаунт?
- Что делать, если взломали ваш профиль на Госуслугах?
- Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
- Что делать, если взломали аккаунт?
- Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги»
Как мошенники «уводят» пароли от аккаунтов на «Госуслугах»
- Мошенники взломали Госуслуги: что делать? Советы юриста
- «Сохраняйте бдительность»
- Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна
- Мошенники получили доступ к Госуслугам что делать?
- «Сохраняйте бдительность»
- «Назвали лохушкой». В России заработала новая схема кражи аккаунтов «Госуслуг»
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
| Мошенники научились иначе красть аккаунты на «Госуслугах» - | Купить мою книгу «РАЗУМНОМУ ЗАЁМЩИКУ» на моём сайте Купить мою книгу «РАЗУМНОМУ ЗАЁМЩИКУ» на маркетплейсе |
| Как защитить Госуслуги от мошенников - мошенничество на Госуслугах | Роскачество | Юрист Хаминский: мошенники придумали способ лишить россиян жилья через «Госуслуги». |
| Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? | Теперь о том, что могут сделать мошенники, если взломали личный кабинет. |
| Мошенники придумали новый способ доступа к "Госуслугам" - Российская газета | Технологии Госуслуги мошенничество НОИЦ. |
Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
| «Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp | Мошенники распространяют сообщения как по СМС, так и через электронную почту о том, что аккаунт пользователя на "Госуслугах" взломан или заблокирован из-за подозрительной активности. |
| Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги» | Что делать, если взломали аккаунт на Госуслугах. |
| Новый вид мошенничества на «Госуслугах» оставит вас без жилья | Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам. |
| Что делать, если взломали аккаунт на Госуслугах | Если это мошенник, то в чем смысл ему попасть в мой аккаунт Госуслуги? |
| Мошенники придумали новую схему кражи аккаунтов на «Госуслугах» // Новости НТВ | Если мошенники всё-таки воспользовались вашей учётной записью и причинили ущерб, обращайтесь в полицию с заявлением о возбуждении уголовного дела по факту мошенничества (статья 159 УК РФ). |
«Назвали лохушкой». В России заработала новая схема кражи аккаунтов «Госуслуг»
К сведению, сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации. Спасибо, что написали такую подробную статью и рассказали, как можно обезопасить себя от потенциальных действий мошенников на сайте Госуслуг. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно.
Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости
Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии". Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского". Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения.
В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники. Схема атаки: злоумышленник представляется сотрудником сотового оператора и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"?
Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[.
Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам.
Номер, ФИО, прописка — пострадавшего, но фото и подпись другие. Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.
После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений.
Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги»
| Что делать, если взломали аккаунт на Госуслугах | выйти на всех устройствах, я стала нажимать ее, но по факту она не работает, потому что у меня на планшете были открыты госуслуги, и после нажатия кнопки, смены пароля, я там спокойно осталась залогинена, как и мошенники. |
| «Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали | Затем мошенник призывает перейти в "Госуслуги", чтобы там переподписать договор. |
| Мошенники взломали «Госуслуги»: чем это грозит и что делать? | Не исключено, что мошенники так и сделают. |