Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». 14 июля 2023 МОГУТ ЛИ ЗВОНИТЬ С ГОСУСЛУГ, ИЛИ КАК ОТЛИЧИТЬ МОШЕННИКОВ ОТ СОТРУДНИКОВ ПОРТАЛА Мошенники придумали новую схему обмана, связанную с порталом госуслуг.
Аферисты представляются сотрудниками сервиса.
- Как мошенники обманывают людей с помощью нейросетей
- Мошенникам зачем мои Госуслуги?
- О взятом мошенниками кредите россиян могут начать предупреждать через «Госуслуги»
- Не все приложения безопасны
- «Госуслуги» предупредили пользователей об активизации мошенников
- Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Медвежья «госуслуга»: мошенники придумали новую схему обмана в Telegram
Роскомнадзор и специалисты Центра рассказали о том, как узнать о входе посторонних лиц в ваш аккаунт на сайте Госуслуг. Фото: Роскомнадзор По информации Роскомнадзора, в Центр правовой помощи гражданам в цифровой среде продолжают обращаться люди, столкнувшиеся со взломами личного кабинета на портале Госуслуг. С помощью украденных персональных данных мошенники оформляют микрозаймы и снимают деньги с банковских счетов.
Жертва вводит логин и пароль, но он почему-то не подходит. Но мошенники его уже записали. Далее приходит одноразовый код. Якобы для подтверждения личности, чтобы все же войти в личный кабинет. Как только человек его введет, он тут же потеряет доступ к порталу госуслуг. Как неоднократно заявляли в сотовых компаниях, продлевать срок действия договора не нужно, а у сим-карт нет срока действия на эту тему тоже была популярная разводка. При этом, если доступ к госуслугам ведет лишь к потере личных данных и в редких случаях к тому, что на человека могут оформить микрокредит, то доступ в личный кабинет на сайте сотового оператора грозит куда бОльшими проблемами.
Его тоже воруют похожим способом. Присылают ссылку и просят подтвердить личность и продлить договор, введя одноразовый пароль из смс.
Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приемы социальной инженерии и в этом случае, сказала эксперт.
И еще до введения обязательной двойной верификации в конце октября ее подключили 41 млн пользователей, сообщили «Известиям» в ведомстве. Прежде всего начинают использовать слабость людей к методам психологического воздействия. Поэтому всем нам нужно просто быть готовыми к модификации действий аферистов, уверена она. Скорее всего, обсуждаемые инциденты — только первые ласточки, и скоро их станет больше, ведь «Госуслуги» — очень лакомый кусочек для мошенников разных категорий, от вымогателей до спамеров, — согласен Федор Музалевский.
Одно неосторожное движение, и… «Известия» неоднократно писали о последствиях того, когда злоумышленники получают доступ к аккаунтам пользователей на «Госуслугах». Кто-то собирает логины, пароли, сведения о картах, которые пользователь вводил в браузере, и данные о документах, указанных в личном кабинете «Госуслуг». По мнению Федора Музалевского, на данный момент наиболее ощутимые последствия и наибольшую опасность представляют собой микрозаймы, которые оформляются на жертв. А это уже чревато дальнейшими негативными сценариями.
На «Госуслугах» регулярно проводится работа по анализу возможных угроз, на основе этих данных сформированы требования по защите информации при использовании портала, заверили «Известия» в пресс-службе Минцифры.
В ответ на подобные атаки мобильные операторы принимают меры для выявления мошеннических ресурсов с помощью своих антифишинговых платформ. Тем не менее, эксперты по кибербезопасности предупреждают, что такие схемы могут нанести ущерб не только абонентам, но и самим операторам, так как это снижает доверие клиентов к компании и ведет к снижению конверсии от рекламных сообщений. Эксперты также сообщают о другой схеме, при помощи которой мошенники выдают себя за операторов, предлагая абонентам «продлить договор» и отправляя SMS с подтверждением о сбросе пароля на «Госуслугах».
Что могут сделать мошенники через личный кабинет в Госуслугах?
- Что делать, если взломали аккаунт?
- «Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
- Мошенники добрались до «Госуслуг» | НКК
- Для чего мошенникам ваш аккаунт на Госуслугах
Мошенникам зачем мои Госуслуги?
Корреспондент чуть не стал жертвой нового вида мошенничества: сейчас злоумышленники придумали взламывать аккаунты в «Госуслугах», получая доступ ко всем личным данным пользователя. На фоне повышения значимости аккаунтов на портале государственных услуг, за такими начали активно охотиться мошенники. — Ведь в сообщениях СМИ регулярно мелькает информация о том, что мошенники взламывают аккаунты пользователей на любых порталах, в том числе и на "Госуслугах".
Мошенники получили доступ к госуслугам, что делать?
| Как узнать, взломали ли ваш аккаунт на Госуслугах? | «Госуслуги» могут обзавестись сервисом проверки SIM-карт, зарегистрированных на владельца профиля. |
| Мошенники придумали новую схему кражи данных пользователей «Госуслуг» | Раздел о финансовом мошенничестве на Госуслугах позволит эффективнее коммуницировать с людьми, вовремя предупреждать их, давать грамотный финансовый совет к месту и ко времени. |
Мошенники получили доступ к Госуслугам что делать?
Об этом сообщает РИА Новости со ссылкой на экспертов платформы по борьбе с мошенниками "Мошеловка". Полковник Максим Смородин назвал основные возможности, которые мошенники получают, вскрыв вашу учетную запись на «Госуслугах». В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую. Полковник Максим Смородин назвал основные возможности, которые мошенники получают, вскрыв вашу учетную запись на «Госуслугах». Полковник Максим Смородин назвал основные возможности, которые мошенники получают, вскрыв вашу учетную запись на «Госуслугах». 1. Не сообщайте сведения для входа телефонным мошенникам Если вам позвонили, представились сотрудником Госуслуг и запросили код, положите трубку — это мошенники.
Россиян предупредили о новой мошеннической схеме с «Госуслугами»
Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления. Когда владелец попытается восстановить пароль, ему покажут сообщение: «Ваша учетная запись заблокирована из-за подозрений в мошенничестве. Срочно позвоните по такому-то номеру». Если позвонить, начнется классический развод из серии «нужно срочно перевести деньги на защищенный счет». Схему развода с контрольным вопросом на госуслугах мы разобрали в отдельном материале. Мошенники используют механизмы госуслуг, чтобы пострадавший поверил: номер, на который нужно позвонить, действительно принадлежит сервису.
Я: ну и фиг с ним. Он: как вы можете? Ну дальше он был отправлен куда подальше. Самое интересное, что СМС с кодом действительно пришло в ленте переписки с Госуслугами, то есть точно оттуда. Вопрос: зачем мошенникам понадобился доступ в мои Госуслуги? Не считая персональных данных, которые уже давно, наверняка, везде слиты. Anonymous Электронную подпись удаленно можно только продлить, а новую только через личный визит в удостоверяющий центр. УЦ 29. Они становятся все изощреннее, только от хoхляцкого акцента избавиться не могут пока, полудурки. Anonymous 29. Не верю!
Что произойдет, если выполнить подобную рекомендацию? Кибермошенники получат доступ к вашему аккаунту на портале госуслуг. И сейчас это распространенный вид мошенничества. Мы уже наслышаны про звонки из «полиции», «банка России», «следственного комитета» и прочих структур, лжесотрудники которых исправно опустошают счета тысяч жителей страны, вынуждают их брать кредиты и даже продавать квартиры. Если человек называет аферисту код из эсэмэс, то последствия могут быть очень серьезные. А мошенник получает доступ ко всей персональной информации, которая есть на портале. Сразу запрашивается справка в бюро кредитных историй. Напомню, что при помощи портала мы можем подтверждать выполнение ряда операций, в том числе и финансовых. Делаются заявки на выдачу займов в разные микрофинансовые организации, с помощью аккаунта они подтверждаются, и указываются уже свои платежные реквизиты. Зачастую владелец аккаунта узнает о том, что кто-то получил доступ, только спустя несколько недель, когда начинаются звонки с требованием вернуть деньги. Не все приложения безопасны Сейчас операторы мобильной связи взаимодействуют с порталом «Госуслуги», и через личный кабинет пользователя теперь можно выполнить определенные операции. Это дает мошенникам новые возможности. Например, они включают переадресацию, и все эсэмэс с кодами от банков приходят на указанный ими телефон.
Эксперт подчеркнул, что всем пользователям «Госуслуг» следует подключить двухфакторную авторизацию и уведомление о входе в личный кабинет. В «Ростелекоме», который занимает развитием портала, сообщили «Известиям», что техподдержка «Госуслуг» никогда не запрашивает пароли из SMS и от личных кабинетов у пользователей.
Телефонные мошенники часто представляются сотрудниками службы техподдержки “Госуслуг”
| «Продиктуйте код из СМС». Мошенники нацелились на аккаунты в «Госуслугах» | 18 августа 2023 - Новости Екатеринбурга - Её нужно погасить как можно скорее, но, как пишут мошенники, сайт Госуслуг временно не работает. |
| Мошенники придумали новый способ доступа к "Госуслугам" | Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. |
| Взломали госуслуги: что делать, чего ждать от мошенников | Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. |
Могут ли звонить с Госуслуг
В «Мегафоне» сообщили, что имитирующие сайты оператора фишинговые ресурсы «появляются регулярно». Для выявления принадлежащих мошенникам ресурсов «Мегафон» и МТС используют собственные антифишинговые платформы. В Tele2 сообщили, что значительный рост мошенничества с использованием фишинга не наблюдается. Напомним, поправки к закону «О связи», вступившие в силу с 1 июня 2021 года, дают операторам связи право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и др. Операторы могут оказывать услуги только при наличии достоверных сведений об абонентах, поэтому компании периодически просят своих абонентов подтвердить актуальность персональных данных, в том числе через портал «Госуслуг».
Во время звонка мошенники утверждают, что произошла утечка данных, либо что на владельца аккаунта взяли кредит.
Используя этот предлог, они выманивают поступающий через SMS код сброса пароля к аккаунту. Гендиректор производителя DeviceLock DLP Юрий Томашко сообщил «Известиям», что за последнюю неделю пользователи пожаловались на такие мошеннические схемы около десятка раз, и каждый день появляются две-три новых жалобы.
Спрашивает, каким способом можно прислать документы, и говорит, что для подтверждения операции надо будет назвать код из смс, которая придёт от «Госуслуг».
И если жертва называет код восстановления, рядом с которым, кстати, чёрным по белому написано, что сообщать цифры нельзя никому , то у неё банально крадут аккаунт. А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы. Так что никакие коды незнакомцам сообщать ни в коем случае нельзя.
Даже если они говорят очень убедительно. Как мошенники обманывают людей с помощью нейросетей В последнее время в принципе появилось немало новых мошеннических схем.
Там пользователю предлагается ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть не только учётными данными от «Госуслуг», но и подтверждённой информацией об абоненте. Источник изображения: Pixabay На появлении новой фишинговой схемы первыми обратили внимание авторы Telegram-канала True OSINT Open Source Intelligence , которые и сообщили о том, что злоумышленники стали маскироваться под крупных операторов связи, предлагая абонентам якобы верифицировать номер. По данным источника, один из поддельных сайтов выдавал себя за легитимную страницу МТС, но несколько дней назад он был заблокирован.
В период с января по февраль этого года в Рунете обнаружили свыше 40 тыс. Источник на рынке информационной безопасности подтвердил, что злоумышленники распространяют ссылки на фишинговые сайты через push-уведомления.
Тест на слабину
- Мошенники взломали «Госуслуги»: чем это грозит и что делать?
- Мошенники подбираются к нам через «цифру» все активнее
- «Здравствуйте, это Госуслуги» — так могут представиться мошенники
- Обновление метода
- Для чего мошенникам ваш аккаунт на Госуслугах
- Как мошенники лишают денег через сайт Госуслуг › Статьи › 47новостей из Ленинградской области
Мошенники придумали новую схему кражи данных пользователей «Госуслуг»
Аферисты создали телеграм-канал, имитирующий официальный ресурс "Госуслуг", с помощью которого могут внедрять на телефоны россиян вредоносные программы и похищать их деньги, сообщили РИА Новости в платформе по борьбе с мошенниками "Мошеловка". Мошенники придумали новую схему с «Госуслугами», благодаря чему они теперь могут оформлять кредиты, рассказал в беседе с «Радио 1» председатель Совета фонда развития цифровой экономики Герман Клименко. Главное управление региональной безопасности Московской области сообщает о массовых случаях мошенничества от имени якобы официального портала «Госуслуги», связанных с потерей доступа к учетной записи.
Воронежцев предупредили о новой схеме мошенничества через «Госуслуги»
Но, к сожалению, людей, пострадавших от действий телефонных аферистов, меньше не становится. Мошенники придумывают всё новые способы убеждения. Приведу ещё один собственный пример. Даже учитывая то, что я не раз писала про мошенничества и знаю о многих схемах, была ситуация, когда стать жертвой легко могла сама. Это было в самом начале пандемии. Я собиралась улететь в отпуск, но рейс отменили. Билеты были возвратные, и я написала в авиакомпанию несколько обращений по поводу получения денег. Мне отвечали, что вопрос в обработке и вот-вот будет решение. И конечно, я ждала возврата денег. Через некоторое время авиакомпания разослала предупреждение, что от её имени орудуют мошенники. Им удалось получить базу таких же, как я, людей, ждущих решения по поводу денег.
Уже не помню подробностей схемы, но аферисты как-то выведывали реквизиты счетов. Наверное, если бы в тот момент мошенники от лица авиакомпании позвонили или написали мне, обрадовавшись, я бы что-нибудь могла сказать лишнего.
Схем, в результате которых пытаются взломать аккаунт в Telegram, очень много, и сигналы об этом приходят регулярно, пояснили в "Мошеловке". При получении доступа мошенники могут увидеть все контакты жертвы, переписки, фото и изображения. Все это может быть использовано в дальнейших манипуляциях. Цели их создания могут сильно отличаться — от простого привлечения подписчиков громким именем до вовлечения в мошеннические схемы", - отметили эксперты.
Сначала злоумышленники, используя номер телефона жертвы, отправляют запрос на портал «Госуслуги» на восстановление пароля от личного кабинета. Гражданину приходит по SMS код, который злоумышленники требуют назвать якобы в целях обеспечения безопасности аккаунта. После завершения операции мошенники получают полный доступ к личной информации жертвы.
Полиция предупреждает! Никогда не передавайте по телефону сведений о себе, данных ваших банковских карт, паролей из SMS, кем бы ни представился позвонивший человек!
Никому не сообщайте реквизиты ваших банковских карт, коды из смс-сообщений и любые другие конфиденциальные сведения. В СМС от настоящего портала «Госуслуг» написано, что третьим лицам нельзя диктовать код доступа, пришедший в смс-сообщении.
И это значит, что если вас просят или требуют продиктовать этот код, а тем более угрожают привлечением к уголовной ответственности за отказ озвучить цифры из смс — это мошенники, — советуют полицейские. Для блокировки личного кабинета или восстановления доступа в портал «Госуслуги» необходимо позвонить на горячую линию «Госуслуги» или обратиться в МФЦ, где специалисты также помогут заказать кредитную историю с целью узнать, какие документы запрашивались мошенниками, был ли взят кредит или микрозайм на гражданина.