Если мошенники всё-таки воспользовались вашей учётной записью и причинили ущерб, обращайтесь в полицию с заявлением о возбуждении уголовного дела по факту мошенничества (статья 159 УК РФ). Столкнулась с новым видом мошенничества, зачем-то им понадобился доступ в мои Госуслуги.
Новый способ мошенничества на «Госуслугах»
Гражданам РФ необходимо установить контрольный вопрос в своем личном кабинете "Госуслуг", в противном случае их аккаунт может быть украден из-за нового вида мошенничества, заявил РИА Новости сенатор Артем Шейкин. Мошенники придумали новую схему с «Госуслугами», благодаря чему они теперь могут оформлять кредиты, рассказал в беседе с «Радио 1» председатель Совета фонда развития цифровой экономики Герман Клименко. Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте. Воронежцев предупредили о новой схеме мошенничества через «Госуслуги». Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг».
Могут ли звонить с Госуслуг
Новая схема мошенников с помощью официального сайта Госуслуг! Как разводят граждан мошенники на госуслугах и как защититься от кражи персональных данных? Доступа в личный кабинет на сайте «Госуслуг» Наталья из Саратовской области лишилась, попав в руки мошенников, которые разработали новую схему обмана. «Известия»: мошенники обновили схему взлома россиян на «Госуслугах». «Госуслуги» могут обзавестись сервисом проверки SIM-карт, зарегистрированных на владельца профиля. предупреждают читателей «АГ» аткарские полицейские.
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой.
Заканчивается это тем, что звонок прерывается на стороне Госуслуг. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.
Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню». В 17:11 от моего имени!!!
Какой добрый, да? На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех.
Что же произошло? Вот что выяснила: На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. Далее интереснее.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! Я всех призываю, и даже молю — используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. Как восстановить доступ к Госуслугам? Если у вас взломали Госуслуги, что делать?
Вариантов несколько. Удаленно: 1. Выберите подходящий способ восстановления и нажмите Продолжить Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон.
Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом 3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Найдите ближайший к вам центр обслуживания.
Это может быть МФЦ, отделение банка, почты или больницы. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа.
После этого можно снова пользоваться порталом. Совет: лучше восстановить старую запись, чем заводить еще одну.
Ваш авторизованный аккаунт на Госуслугах идёт побоку, если вы заходите через онлайн банк. Если номер телефона в онлайн банке не совпадает с указанным в Госуслугах, как было у меня, то с аккаунта банка вы привяжете к Госуслугам другой номер, другую почту. Без подтверждений. Что имеем на практике. На практике в предыдущем посте человек воспроизвёл мою ситуацию, а именно: со своего телефона зашёл в онлайн банк ВТБ другого человека. У него - номер предыдущего владельца, у которого есть незакрытый счёт. Возможно, такое получается, если никогда не заходил в онлайн банк, как я. Внимание: ввел номер телефона и получил смс.
И оказался в чужом кабинете ВТБ. Оттуда можно по вкладке услуги зайти в Госуслуги, поменять номер телефона на свой и подтвердить таким образом данные, заодно завладев и кабинетом Госуслуг другого человека.
Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии.
Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.
Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах. Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.
Во вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.
Доступ восстановила через МФЦ. И снова пришла странная СМС. Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое.
После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит? Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить?
Регулярно менять пароль. Один или два раза в месяц — для своей безопасности. Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля.
Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает! Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль.
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
К сожалению этот унылый разговор надоел мне быстрее, чем мошенник смог внятно перекатиться к схеме с Госуслугами. Столкнулась с новым видом мошенничества, зачем-то им понадобился доступ в мои Госуслуги. Мошенники взламывают Госуслуги Чтобы украсть личные данные, продать их на черном рынке или взять микрокредит на ваше имя. Новая схема мошенников с помощью официального сайта Госуслуг! Как разводят граждан мошенники на госуслугах и как защититься от кражи персональных данных? Раздел о финансовом мошенничестве на Госуслугах позволит эффективнее коммуницировать с людьми, вовремя предупреждать их, давать грамотный финансовый совет к месту и ко времени. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Объясните ситуацию и попросите отменить эти действия. Проверьте остатки и историю операций на банковских счетах Чтобы убедиться в отсутствии несанкционированных операций. Если ваша карта связана с «Госуслугами», в качестве меры предосторожности заблокируйте ее и запросите новую. Обновите пароли для банковских и других финансовых приложений. С помощью «Госуслуг» узнайте, в каких бюро кредитных историй хранятся ваши кредитные данные Свяжитесь с каждым бюро и запросите отчет. Найдите несанкционированные займы или кредитные заявки на ваше имя.
Если вы обнаружили мошеннические кредиты, свяжитесь с кредитором, чтобы оспорить сделку. Предоставьте доказательства, например выписки с банковского счета, подтверждающие, что вы не получали средства и что счет, на который были отправлены деньги, не является вашим. Подайте заявление в полицию Напишите подробное заявление об инциденте со взломом, включая информацию о том, когда был получен доступ к вашему счету, какие несанкционированные действия совершили мошенники и какие IP-адреса были задействованы. Получите копию полицейского протокола и свидетельство о регистрации вашего заявления. Хотя полиции не всегда удается поймать преступников, наличие официального отчета имеет решающее значение для доказательства вашей невиновности в любых незаконных действиях, совершенных от вашего имени.
Как защитить свою учётную запись на Госуслугах? Установите сложный пароль - Используйте сочетание символов: создайте пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов. Старайтесь использовать не менее 12 символов. Активируйте двухфакторную аутентификацию 2FA 2FA требует второй формы проверки обычно это код, отправленный на ваш телефон в дополнение к паролю. Включите эту функцию в настройках безопасности вашего аккаунта.
Она значительно снижает риск несанкционированного доступа. Включите уведомления о входе в систему Включив уведомления о входе, вы будете получать электронное письмо каждый раз, когда к вашему аккаунту осуществляется доступ. Это предупредит вас о любых попытках несанкционированного доступа к вашей учетной записи. Если вы получили уведомление о незнакомой активности, немедленно смените пароль и проверьте свою учетную запись на предмет изменений. Сформулируйте контрольный вопрос Контрольный вопрос поможет вам восстановить учетную запись, если вы потеряете к ней доступ.
Выберите вопрос и ответ, которые знаете только вы и которые нельзя легко угадать или найти в Интернете. Никогда и никому не сообщайте свой контрольный вопрос или ответ. Регулярно проверяйте активность аккаунта Регулярно просматривайте вкладки «Действия в системе» и «Мобильные приложения» в своей учетной записи, чтобы убедиться, что все действия распознаны и авторизованы. Раннее обнаружение несанкционированного доступа может предотвратить дальнейший ущерб. Используйте только официальные каналы Всегда входите в свой аккаунт через официальный портал «Госуслуг».
Опасайтесь любых ссылок в электронных письмах или сообщениях, так как они могут вести на фишинговые сайты. Следите за обновлением мобильного приложения Регулярно обновляйте приложение «Госуслуги», чтобы воспользоваться последними улучшениями безопасности и исправлениями ошибок. Загружайте приложение только из официальных магазинов приложений, чтобы избежать подделок. Будьте осторожны с общественным Wi-Fi Воздержитесь от входа в свой аккаунт или выполнения каких-либо конфиденциальных действий при подключении к общественным сетям Wi-Fi, так как они часто менее безопасны. Заключение Следуя этим рекомендациям, вы сможете значительно укрепить безопасность своего аккаунта на «Госуслугах» и защитить свою личную и финансовую информацию.
Помните, что ключ к безопасности в Интернете — это бдительность и проактивные меры.
Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию. Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей.
Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит?
Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить? Регулярно менять пароль. Один или два раза в месяц — для своей безопасности.
Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля. Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает!
Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль. Ему тут же поступил звонок от банка. Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?
К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет коды под себя и получает доступ к персональным данным жертвы. Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества! Мошенники говорят грамотно, спокойно и убедительно. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов.
Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик. Как распознать телефонное мошенничество? Запомните два нюанса: представители госучреждений практически никогда не звонят гражданам, и они не имеют права запрашивать конфиденциальную информацию. Данные для входа в аккаунт на Госуслугах — это секретные сведения, которые нельзя никому сообщать. Также хакеры запускают фишинговые сайты, которые внешне полностью повторяют дизайн Госуслуг. Если человек попробует авторизоваться в своём аккаунте на таком ресурсе, то автоматически передаст свои данные аферистам. Как понять, что ваш аккаунт в опасности? Насторожить должна аномальная активность в вашей учётной записи.
Например, вам станут приходить уведомления от Госуслуг о многократных попытках войти в личный кабинет, о подаче каких-либо заявлений, оформлении льгот или субсидий, об отправке различных запросов в госреестры и ведомства. Если вы не причастны к этим действиям, значит, их от вашего имени совершает кто-то другой. Всегда внимательно читайте сообщения от банка и Госуслуг. Так вы вовремя заметите попытку взлома аккаунта и защитите свои данные. Что делать, если учётную запись взломали? Сначала восстановите доступ к своей учётной записи. После взлома мошенники стараются заменить пароль и логин для входа в аккаунт, чтобы настоящий владелец как можно дольше не мог вмешаться. Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить».
Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения. В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно.
Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера. Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету. Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников. Также злоумышленники продолжают звонить от имени работников банка. Представляются и сотрудниками Центробанка. Звонят злоумышленники и от имени правоохранителей. В качестве доказательства присылают фото служебного удостоверения. Однако в действительности это подделка.
У мошенников появилась новая схема получения доступа к аккаунтам граждан на Госуслугах
Информация может утечь из базы компании или сервиса, если они должным образом не заботятся о сохранности данных клиентов. Дисконтные программы магазинов, службы доставки, маркетплейсы — источником информации могут стать любые сервисы, где при регистрации оставляют фамилию, имя, отчество и номер телефона. Факт дня В мире существуют 15 банкнот, на которых можно увидеть королеву Елизавету в возрасте от 8 до 85 лет. Другой факт Как отличить мошенников от сотрудников портала Преступники, разрабатывающие новые схемы обмана, — хорошие психологи.
Они отлично знают свою роль и пользуются определенным приемами для убеждения: Используют название государственного портала. Полностью представляются — называют фамилию, имя и отчество. Но вот реальны ли эти данные?
Это тяжело проверить во время разговора. Буквально в первые минуты раскрывают схему, которую используют сами. Кажется, преступник так делать не будет, — так рассуждает обыватель.
Если сомневаетесь и озвучите это, начинают убеждать, что вы ошибаетесь, а они хотят вам только добра. В подтверждение того, что он действительно представляет «Госуслуги», липовый сотрудник портала может назвать данные ваших документов и даже последние действия в учетной записи. В целом общаются доброжелательно и открыто, но настойчиво.
Как вычислить мошенников Эксперт Сколково Егор Кривошея высказал мнение, что, в связи с усилением господдержки населения, количество мошеннических схем вырастет. Фишинговые письма не требуют от злоумышленников расходов, но при этом обеспечивают большой охват. Поскольку форма и содержание рассылок становятся все более похожими на официальные сообщения госорганов, эксперт советует быть внимательнее к адресам, с которых они приходят. Домен портала Госуслуги — gosuslugi. Информационные письма рассылаются с почты no-reply gosuslugi. На них не нужно отвечать, это отдельно прописано в тексте сообщения. Мошенники используют более длинные или вовсе не связанные с порталом адреса.
А затем переправляют якобы на портал госуслуг, где нужно подтвердить информацию. Естественно, портал госуслуг в этом случае тоже фиктивный. Жертва вводит логин и пароль, но он почему-то не подходит. Но мошенники его уже записали. Далее приходит одноразовый код. Якобы для подтверждения личности, чтобы все же войти в личный кабинет. Как только человек его введет, он тут же потеряет доступ к порталу госуслуг. Как неоднократно заявляли в сотовых компаниях, продлевать срок действия договора не нужно, а у сим-карт нет срока действия на эту тему тоже была популярная разводка.
При этом, если доступ к госуслугам ведет лишь к потере личных данных и в редких случаях к тому, что на человека могут оформить микрокредит, то доступ в личный кабинет на сайте сотового оператора грозит куда бОльшими проблемами.
Это позволяет мошенникам получить доступ к личным кабинетам пользователей. В ответ на подобные атаки мобильные операторы принимают меры для выявления мошеннических ресурсов с помощью своих антифишинговых платформ. Тем не менее, эксперты по кибербезопасности предупреждают, что такие схемы могут нанести ущерб не только абонентам, но и самим операторам, так как это снижает доверие клиентов к компании и ведет к снижению конверсии от рекламных сообщений.
Госуслуги разослали сообщение о фактах мошенничества. Что делать?
Гражданину приходит по SMS код, который злоумышленники требуют назвать якобы в целях обеспечения безопасности аккаунта. После завершения операции мошенники получают полный доступ к личной информации жертвы. Полиция предупреждает! Никогда не передавайте по телефону сведений о себе, данных ваших банковских карт, паролей из SMS, кем бы ни представился позвонивший человек!
Чтобы ваша конфиденциальная информация на портале «Госуслуги» была надежно защищена, во-первых, нужно придумать для входа длинный не менее 8 знаков и сложный пароль — с буквами разного регистра, цифрами и символами.
Расчетные счета надо закрывать. Создавая какой нибудь аккаунт, читайте, нажимая кнопку "согласие", на что вы соглашаетесь. Что разрешаете.
Банки - дырявые. Они не защищают ваши данные, но с радостью выдадут быстрозайм онлайн на ваш паспорт. Пока все спали, Госуслуги они же Минцифры , вооружившись нашими согласиями при создании аккаунтов на Госуслугах, сделали следующее: есть список банков, через онлайн банк которых теперь можно зайти на Госуслуги. При этом первичен будет тот номер телефона, который в банке.
Даже если ему триста лет. Но вы указали его как контактный. Ваш авторизованный аккаунт на Госуслугах идёт побоку, если вы заходите через онлайн банк.
По его словам, такое мошенничество стало доступным после того, как Центробанк разрешил выдавать кредиты через портал. Экономист объяснил, как работает новая схема мошенников: человеку звонят с предупреждением, что якобы заканчивается контракт сотового телефона и необходимо назвать код из СМС для его переоформления. Потом оказывается, что на самом деле это код от портала «Госуслуг». У нас сейчас микрофинансовые организации через подтверждение от «Госуслуг» оформляют кредиты.
Руководитель аналитического центра компании Zecurion Владимир Ульянов подчеркнул, что человек, получая тревожное сообщение, начинает волноваться. Действительно, внедрение в схему методов психологического манипулирования довольно нетипично для мошенников, которые пытаются получить доступ к аккаунтам граждан на «Госуслугах», заметила Алла Храпунова. Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приемы социальной инженерии и в этом случае, сказала эксперт.
И еще до введения обязательной двойной верификации в конце октября ее подключили 41 млн пользователей, сообщили «Известиям» в ведомстве. Прежде всего начинают использовать слабость людей к методам психологического воздействия. Поэтому всем нам нужно просто быть готовыми к модификации действий аферистов, уверена она. Скорее всего, обсуждаемые инциденты — только первые ласточки, и скоро их станет больше, ведь «Госуслуги» — очень лакомый кусочек для мошенников разных категорий, от вымогателей до спамеров, — согласен Федор Музалевский.
Одно неосторожное движение, и… «Известия» неоднократно писали о последствиях того, когда злоумышленники получают доступ к аккаунтам пользователей на «Госуслугах». Кто-то собирает логины, пароли, сведения о картах, которые пользователь вводил в браузере, и данные о документах, указанных в личном кабинете «Госуслуг». По мнению Федора Музалевского, на данный момент наиболее ощутимые последствия и наибольшую опасность представляют собой микрозаймы, которые оформляются на жертв.
Курсы валюты:
- Обновление метода
- На вас оформили кредит, используя сервис Госуслуги: новая схема телефонного мошенничества
- Мошенники стали рассылать россиянам сообщения в мессенджерах о взломе "Госуслуг"
- Как узнать, взломали ли ваш аккаунт на Госуслугах? - Технологии -
- Проснуться от звонка
Новый способ мошенничества на «Госуслугах»
Так, об этом рассказали пожилой родственник финансового аналитика и две состоятельные дамы. Метод выглядит следующим образом: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно. Одна из вариаций схемы — пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на «Госуслугах». На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету. В тех случаях, о которых было упомянуто в начале, финал был разным.
Так, в первом кейсе человек начал набирать по указанным телефонам, но не смог дозвониться. Возможно, просто повезло из-за большого трафика. Под VPN-сервисом может маскироваться троянец-стилер В одном из случаев женщина посоветовалась с друзьями, которые разбираются в вопросах кибербезопасности, и попыталась зайти в свой аккаунт, что у нее получилось. А в третьем кейсе дама, постоянно проживающая за рубежом, совершила все указанные аферистами действия и в итоге потеряла очень большую сумму денег, поскольку через «Госуслуги» мошенники получили доступ к ее банковскому счету.
В результате махинации персональные данные и деньги окажутся у мошенников, отметил Кузнецов. Кроме того, пароль и логин для входа в настоящий профиль жертвы на «Госуслугах» дает злоумышленникам возможность использовать данные для оформления кредитов и микрозаймов. Ранее сообщалось, что стало известно о новой мошеннической схеме с банковскими картами. Злоумышленники просят россиян сообщить данные карты под предлогом проблем с начислением кешбека.
Сохрани номер URA. RU - сообщи новость первым!
Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя.
Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться.
Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».
И это значит, что если вас просят или требуют продиктовать этот код, а тем более угрожают привлечением к уголовной ответственности за отказ озвучить цифры из смс — это мошенники, — советуют полицейские. Для блокировки личного кабинета или восстановления доступа в портал «Госуслуги» необходимо позвонить на горячую линию «Госуслуги» или обратиться в МФЦ, где специалисты также помогут заказать кредитную историю с целью узнать, какие документы запрашивались мошенниками, был ли взят кредит или микрозайм на гражданина. Настоящие операторы портала «Госуслуги» или оператора сотовой связи не звонят абонентам через Вайбер, Ватсап или другие мессенджеры.