Мошенники звонят по телефону, представляются сотрудниками портала Госуслуги и предлагают привязать QR-код о вакцинации к странице жертвы, при этом убеждают, что необходимо назвать код из СМС.
«Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
Клименко подчеркнул, что такой способ мошенничества стал возможен из-за того, что Центробанк разрешил выдавать кредиты через «Госуслуги», чего делать не следовало. Вместо этого нужно было принять закон о полном запрете онлайн-кредитования, считает эксперт. Ранее ведущий аналитик компании F. Евгений Егоров рассказал, что мошенники начали активно использовать новую схему обмана граждан накануне Дня Победы, ориентированную на пожилых людей.
После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений.
На этом сервисе есть функция проверки, с какого ip-адреса совершен вход на компьютере. Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, — они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания. В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт.
Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету. В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации. Что можно сделать, чтобы обезопасить себя? В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения. При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации: Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного-единственного адреса — no-reply gosuslugi.
Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
| Новый способ мошенничества на «Госуслугах» | Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. |
| Мошенникам зачем мои Госуслуги? | Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах». |
| Мошенники придумали новую схему взлома «Госуслуг» | Взломав аккаунт на Госуслугах, мошенники могут получить доступ ко всем конфиденциальным сведениям, которые пользователь ввёл при регистрации. |
| Новый способ мошенничества на «Госуслугах» | Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. |
| Новый вид мошенничества на «Госуслугах» оставит вас без жилья | Что делать, если позвонили с Госуслуг. Итак, вы поверили, что на том конце действительно сотрудник «Госуслуг», и назвали цифры, которые как раз пришли в смс. |
Мошенники придумали новый способ доступа к "Госуслугам"
Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в SMS. Зная код, мошенники генерируют новый пароль, а реальный пользователь теряет доступ к своему аккаунту. В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании. Эту информацию запрашивает система, а не сотрудник.
Александра вновь подала заявление в полицию. Тем временем 31 января ей пришел судебный приказ о взыскании 21 тысячи рублей, истцом выступает уже «Агентство финансовых решений». Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита.
Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений». В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования. И 26 октября 2022 года «Финансовый супермаркет» переуступил требование долга Александры «Агентству финансовых решений». Что делать В полиции Челябинска подтвердили 74. RU, что заявление пострадавшей зарегистрировано. По действующим законам микрофинансовые организации действительно имеют право выдать кредит через идентификацию на «Госуслугах», подтвердили юристы. И здесь есть риски для столкновения с мошенниками, которые могут использовать ранее полученную где-либо персональную информацию. Факт возбуждения уголовного дела является основанием для того, чтобы оспорить кредит или заём в гражданском процессе, — объяснил адвокат компании «Филатов и партнеры» Алексей Чернышев.
Поэтому в любом случае нужно обращаться в ту микрокредитную компанию, которая требует возврата долга, и решать вопрос с ней. Если в проблеме разобрались, нужно получить от микрокредитной компании подписанный документ о том, что к вам претензий нет. А если такую бумагу не дают или не согласны, то надо потребовать этого в судебном порядке. Кроме того, нужно выяснить, кто все-таки признан потерпевшим в уголовном деле по проблемному кредиту — женщина, на которую навесили чужой долг, или сама микрокредитная компания, указал юрист. А также не должна переуступать право требования такого долга кому-то другому, — добавил Алексей Чернышев. В этом случае нужно первым делом отменять судебный приказ. Если компания обратится к гражданину с иском в порядке обычного судопроизводства, то нужно будет просто доказывать в суде свою позицию. Требовать, чтобы суд запросил материалы уголовного дела. И вообще смотреть, что это за долг.
Если это тот же самый долг, по которому есть возбужденное уголовное дело с потерпевшим в лице МФО, то можно подать еще и заявление о попытке мошенничества со стороны МФО. Получается, что эта компания перепродает несуществующий долг, — при желании правоохранительные органы могут тут найти состав преступления.
Мать петербуржца, которой принадлежит квартира, обратилась в паспортный стол.
Там подтвердили, что в жилище никто посторонний не прописан. Как рассказал мужчина, незадолго до всех событий взломали его аккаунт во «ВКонтакте». Пароли для соцсети и портала «Госуслуги» с большой долей вероятности совпадали.
Вероятно, поэтому мошенники и получили доступ к учетной записи. Петербуржец пользовался двухфакторной аутентификацией и пока не ясно, как неизвестные ее обошли. Стоит отметить, что в итоге именно эта система и заставила молодого человека проверить, все ли в порядке с его аккаунтом.
Мошенники могут украсть и машину Когда злоумышленник получает доступ к таким ресурсам как «Госуслуги», он может, например, попытаться перевести в собственность автомобиль или оформить кредиты, рассказал в интервью «Ямал-Медиа» эксперт по кибербезопасности, директор департамента информационной безопасности Sitronics Group Александр Дворянский. Потому что это именно фактор проверки подлинности.
Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить».
Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения. В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно.
Тогда придётся лично идти в МФЦ и подавать запрос на возобновление входа в аккаунт. Что делать после восстановления доступа? Проверьте активность по аккаунту Первым делом нужно понять, что мошенники делали в вашей учётной записи.
Для этого: перейдите в раздел «Безопасность»; кликните на вкладку «Мобильные приложения» и выберите опцию «Действия в системе»; посмотрите, с какого IP-адреса открывали ваш аккаунт, и на каких сайтах авторизовались через учётную запись. Таким способом можно увидеть, что через ваш личный кабинет подали заявку на займ или оформили заявление на получение налогового вычета. Далее свяжитесь с представителем ответственного госучреждения в случае с вычетом — с сотрудником ФНС , сообщите о взломе аккаунта на Госуслугах и узнайте, как отменить действия, совершённые от вашего имени.
Проверьте состояние карт и счетов Зайдите в мобильный банк и проверьте баланс по вашим картам и счетам. Если у вас есть карточка, привязанная к Госуслугам, её лучше заблокировать и перевыпустить. Также стоит сменить пароль для входа в банковское приложение.
Просмотрите кредитную историю Запросите на Госуслугах список бюро кредитных историй БКИ , в которых хранится информация о вашей кредитной активности. Затем обратитесь в каждое из БКИ и закажите отчёт по вашим данным. Получив на руки кредитную историю, вы сразу увидите мошеннические займы и кредиты, а также заявки в банки и МФО, отправленные от вашего имени.
Если аферисты успели получить незаконную ссуду или микрозайм, обратитесь к кредитору и аннулируйте сделку. Чтобы доказать, что вы не оформляли договор , достаточно предоставить выписку из банка о том, что на ваши счета и карты не поступала сумма займа, а реквизиты, по которым ушли средства, вам не принадлежат. Обратитесь в полицию Напишите заявление по факту мошенничества.
Укажите в нём как можно больше деталей: когда именно взломали ваш аккаунт, какие действия совершили аферисты подали заявку за кредит, запросили налоговый вычет, поменяли пароль и т. Копию заявления оставьте себе, а также возьмите справку о регистрации вашего обращения. Не факт, что правоохранители найдут преступников и привлекут их к ответственности, но, если от вашего имени успели совершить что-то незаконное, к примеру, открыли фирму, то заявление в полицию станет доказательством вашей непричастности.
Как защитить свою учётную запись? Вот несколько главных правил для усиления защиты своего аккаунта на Госуслугах: Установите сложный пароль со случайным сочетанием различных символов. Чем замысловатее комбинация — тем меньше шансов, что её взломают.
Активируйте двухфакторную идентификацию: вход через логин и пароль, а также код подтверждения из SMS-сообщения. Включите опцию уведомления о входе в аккаунт. Так вы будете получать на электронную почту сообщения о каждом случае авторизации в учётной записи.
Сформируйте контрольный вопрос.
Мошенники стали рассылать россиянам сообщения в мессенджерах о взломе "Госуслуг"
Позвонил мне якобы сотрудник службы безопасности «Госуслуг». Сказал, что прямо в эту минуту кто-то пытается поменять номер телефона в моем личном кабинете. И если это делаю не я, то сейчас мне в СМС отправят код, который остановит операцию. Конечно, я его назвала. Потом сказал, что раз хакеры взломали мой аккаунт, то они могли получить доступ и к банковским счетам.
Поэтому он соединит меня со специалистом Центробанка. Тут у меня в голове, наконец, щёлкнуло, и я положила трубку: совсем недавно читала историю про мошенников, которые представляются сотрудниками ЦБ. Тут же попыталась войти в свой кабинет на Госуслугах, но не получилось — пароль не подходил. Попробовала его восстановить.
Портал потребовал ответ на какой-то контрольный вопрос. Я точно помнила, что не устанавливала никаких вопросов. Сразу под строкой «Контрольный вопрос» была надпись «Технические работы», а затем уже поле для ответа. Подумала, может, просто какой-то сбой, и на всякий случай решила все-таки вбить ответ на контрольный вопрос, который всегда везде оставляю, — девичью фамилию матери.
Я не проходил весь путь, чтобы понять насколько легко получить деньги используя данный метод, так как в случае успешно взятого микрокредита есть шанс, что при попытке вернуть его в тот же день, будет списана неплохая комиссия Получается, мошенники действительно могут оформить на вас кредит, получив доступ к ЕСИА, правда для крупных сумм банки скорее всего запросят дополнительные документы, но с конторами микрозаймов скорее всего нужно будет разбираться через суд, шансы выиграть который довольно большие, но процесс не особо приятный. А вот сотрудники полиции о подробном происшествии узнают только после вашего заявления и никто заранее не будет звонить и предлагать свою помощь "пока не поздно", так что можете смело посылать таких добродетелей подальше, ну или постараться отнять у них побольше времени, как это иногда делаю я от скуки. Зачастую эти люди находятся за пределами РФ и никак не смогут вам навредить при всём своём желании, максимум пополнят базу спам-фильтра. Что касается молчаливых мошенников, которым вместо вашего доверия нужен слив персональных данных - они не так страшны если соблюдать стандартные меры безопасности. Двухфакторная авторизация отлично оберегает от подобных утечек, при внезапном запросе кода останется только сменить пароль на более надежный и спокойно жить дальше, так же не лишним будет включить оповещение о входе в портал на электронную почту на случай если кто-то получит доступ к телефону. Если вы упустили момент и пришло письмо о смене данных для входа, нужно немедленно позвонить в службу поддержки и попросить заблокировать учетную запись. Обычно трубку берут быстро, так что злоумышленники не должны успеть сильно напакостить. После восстановления лучше найти в профиле в раздел согласий и доверенностей и отозвать всё лишнее Ну и для успокоения после подобного звонка можно зайти в пункт "действия в системе" и убедиться, что никто не использовал вашу учетную запись для авторизации в сторонних сервисах, очистить данные там невозможно Радует, что злоумышленники еще не научились получать нужную им информацию без участия пользователя, меняется только вступление, которое должно рассеять сомнения пользователя в том, что он разговаривает с мошенником. Так что будьте осторожны сами и делитесь подобной информацией с близкими, ведь больше всего от действий мошенников страдает старшее поколение, они доверяют людям больше, да и запугать их проще, особенно когда звонит "милиция".
Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи.
Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе. Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали.
Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин. Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй.
К сожалению, пользуется этим правом далеко не каждый.
Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии". Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского". Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения.
В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники.
«Назвали лохушкой». В России заработала новая схема кражи аккаунтов «Госуслуг»
Мошенники придумали новую схему кражи аккаунтов на Госуслугах. Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах. Криминал - 18 октября 2023 - Новости Новосибирска - Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники.
«Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp
Например, вам нужно получить медицинские документы справки о вакцинации, направления к врачу или провести манипуляции с недвижимостью. Хакеры могут предложить решить эти вопросы быстро и за некоторую сумму. Ложные уведомления о штрафах Жертвам приходят сообщения о несуществующих штрафах с требованием оплатить их через поддельные сайты. Причем мошенники могут даже обращаться к вам по настоящему имени, что только сильнее вводит в заблуждение. Источник: help. Злоумышленники обещают быстрое оформление или увеличение социальных выплат через «Госуслуги» после отправки личных данных или внесения предоплаты. Ранее мы рассказывали:.
После этого большинство людей втягивается в разговор, не подозревая, с кем общаются на самом деле. Затем у вас интересуются, каким способом отправить документы — «Почтой России» или посредством электронной почты. Независимо от ответа вам сообщат, что документы к отправке готовы и остается лишь ввести в программу код подтверждения», — рассказал Хаминский. Он обратил внимание, что у многих это не вызывает никаких подозрений, поскольку таким образом получают посылки в транспортных компаниях и действуют в других аналогичных ситуациях. Далее человеку сообщают, что Центральный государственный архив якобы направляет смс-уведомления через портал «Госуслуги», и он должен произнести только что полученные четыре цифры.
Помним простые правила безопасности. Сейчас часто используют схему с «продлением мобильного номера». Работает она так. Аферисты создают веб-сайты, выдающие себя за поддержку сотового оператора. Потенциальной жертве приходит сообщение якобы от мобильной компании.
Мол, нужно ввести данные на этой страничке, чтобы удаленно продлить договор с сотовым оператором. Иначе номер отключат. Если человек переходит, то его просят ввести имя-фамилию, номер телефона, дату рождения. А затем переправляют якобы на портал госуслуг, где нужно подтвердить информацию.
RU Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда преступник без проблем проникнет и в другие учетные записи человека.
А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги. Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт. Невнимательность в Сети играет с нами злую шутку.
Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой. Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим. И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
Мошенники нацелились на аккаунты в «Госуслугах». Павел Бедняков / РИА Новости. Если это мошенник, то в чем смысл ему попасть в мой аккаунт Госуслуги? В УМВД России по Архангельской области пояснили, что из 1600 дистанционных краж и мошенничеств, которые зарегистрировали в регионе, «Госуслуги» использовались лишь в 13 случаях. Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг. Эксперты по кибербезопасности сообщили о новой схеме мошенничества, которую хакеры применяют для получения доступа к аккаунтам пользователей портала «Госуслуги». Что делать, если мошенники получили доступ к госуслугам. Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит.
Как защитить себя от мошенников, крадущих данные на сайте Госуслуг
Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг. Мошенники взломали мой профиль на «Госуслугах». Мошенники придумали новую схему с «Госуслугами», благодаря чему они теперь могут оформлять кредиты, рассказал в беседе с «Радио 1» председатель Совета фонда развития цифровой экономики Герман.
Мошенники придумали новую схему взлома «Госуслуг»
Для чего мошенникам учетные записи портала Госуслуг, и какие финансовые обороты у этого незаконного бизнеса? Рассказали «Известия». Компания по производству систем борьбы с утечками данных DeviceLock провела исследование, которое показало постоянно возрастающее предложение продажи данных аккаунтов портала Госуслуг в даркнете. По мнению экспертов, растущий интерес мошенников прямо пропорционален к количеству услуг, предлагаемых порталом. Перечень услуг постоянно расширяется, тем самым расширяя и возможности мошенников для их незаконной монетизации. Каждый аккаунт на Госуслугах несет в себе огромное количество личной информации о человеке. В личном кабинете пользователя прописаны паспортные данные, номер водительского удостоверения, СНИЛС, ИНН, ОМС, банковские карты и электронная цифровая подпись, позволяющая проводить определённые сделки. Получая такие данные, мошенники могут провести за вас самые разные финансовые операции. Кроме того, даже если у мошенников нет цели напрямую похитить ваши денежные средства, они могут продать ваши данные социологам, маркетологам и рекламщикам, для которых такая информация будет иметь безусловный интерес. Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», - рассказал руководитель службы информационной безопасности финтех-компании RBK. Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей.
Покупатели на такую информацию найдутся всегда. При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения — тем больше шанс на достижение рекламных целей и получение новых клиентов».
Как же не попасться на крючок злоумышленников, в беседе с газетой «Известия» рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.
По словам специалиста, аферисты как и раньше звонят по телефону, представляются сотрудниками Центрального государственного архива и сообщают, что готовы некие запрошенные на его имя документы. При этом они обращаются по имени-отчеству и даже могут назвать ваши личные данные вроде домашнего адреса, электронной почты или даты рождения. Затем у вас интересуются, каким способом отправить документы — "Почтой России" или посредством электронной почты.
Независимо от ответа вам сообщат, что документы к отправке готовы и остается лишь ввести в программу код подтверждения», — рассказал Хаминский. Поэтому жертвы называют код из СМС-сообщения, а после лишаются сбережений и иногда имущества. Unsplash «Что же происходит на самом деле?
Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС. Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция почтовые сервисы, клиент-банки и т. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком". У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, так как несколько часов назад поиск в Интернете показывал, что только Тинькофф за что ему респект считал этот номер мошенническим. Обновление: В комментариях засветился, еще один федеральный номер , используемый мошенниками - 88006003756.
Накануне в Минцифры сообщили, что аналогичные схемы злоумышленники применяют для получения доступа в онлайн-банки. Администрация сайта направила пользователям уведомления с советами по защите аккаунта. В одной из рекомендаций подчёркивается, что данные из полученных от портала смс-сообщений нельзя передавать третьим лицам. Сотрудники «Госуслуг» никогда не запрашивают такую информацию», — говорится в сообщении. Также рекомендуется использовать дополнительные способы защиты персональных данных: настроить контрольный вопрос и подключить вход в аккаунт с подтверждением по смс. Накануне Минцифры РФ опубликовало материал, в котором разъяснило действия мошенников , использующих тему QR-кодов, чтобы завладеть учётными записями пользователей на «Госуслугах». Как уточнили в ведомстве, аналогичные схемы злоумышленники используют для получения доступа в онлайн-банки. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в смс», — пояснили в министерстве.
Мошенникам зачем мои Госуслуги?
Мошенники нацелились на аккаунты в «Госуслугах». Павел Бедняков / РИА Новости. В этой статье расскажем, как мошенники получили доступ к Госуслугам, что делать, как посмотреть что делали с аккаунтом, и какие опасности с этим связаны. Как мошенники «уводят» пароли от аккаунтов на «Госуслугах».