Телефонные мошенники стали звонить от имени Госуслуг

10.09.2021 15:05

Телефонные мошенники стали действовать новым способом, представляясь сотрудниками портала Госуслуги. Об этом пишут "Известия" со ссылкой на информацию нескольких компаний по информационной безопасности.

Такие звонки начали фиксировать в июле, а в начале сентября количество жалоб пользователей выросло в два раза. Злоумышленники сообщают потенциальной жертве, что произошла утечка данных или что на имя человека взят кредит. Аферисты запрашивают код сброса пароля, который приходит в СМС, и утверждают, что это поможет защитить аккаунт.

Рекламные звонки – самое безобидное последствие такого обмана, отметил эксперт по информационной безопасности Сергей Вакулин. По его словам, портал может применяться, например, для регистрации на человека ИП или общества с ограниченной ответственностью. Не исключено, что потом эти данные окажутся в цепочке обналичивания денег.

"Если злоумышленник получает доступ к аккаунту, то, естественно, он получает доступ абсолютно ко всем данным. Когда полноценный доступ к аккаунту, все услуги им предоставляются, это в том числе даже регистрация ИП и так далее. Есть такая схема как "обезнал": кидают деньги, зарегистрированные на какие-то предприятия, ИП, ООО и так далее, и в дальнейшем, естественно, просто может получиться, что налоговая инспекция приедет к тому человеку, на которого зарегистрировано ИП в даркнете, куда сливаются данные, продаются и так далее. Впоследствии злоумышленник может сливать эту базу данных или ее продавать. Покупать ее особенно любят те люди, которые заинтересованы в рекламных звонках, спаме и так далее", – объяснил Вакулин.

Техподдержка Госуслуг никогда не запрашивает пароли к личным аккаунтам, напоминает эксперт по информационной безопасности компании Алексей Лукацкий. Также он советует всем пользователям портала в обязательном порядке включить двухфакторную авторизацию, а также уведомление о входе в личный кабинет.

"Ни Госуслуги, ни какой-то любой другой сервис, включая банк и так далее, никогда не запрашивают пароль для доступа к тем или иным предоставляемым сервисам. Надо прекращать разговор или сообщить в соответствующие структуры. У тех же Госуслуг есть службы технической поддержки. Сегодня это уже стало нормой, это касается не только Госуслуг, но и любого другого сервиса. Должна быть включена так называемая двухфакторная аутентификация или, в случае с Госуслугами, это двухшаговая верификация учетной записи. Мы не только вводим свой логин и пароль при доступе, но и одноразовый код, который мы получаем в виде СМС на наш смартфон. В этом случае вероятность взлома учетной записи существенно снижается. Злоумышленникам в этом случае надо будет не только узнать наш логин и пароль, но и завладеть вашим телефоном для того, чтобы перехватить этот одноразовый код", – пояснил Алексей Лукацкий.

Также мошенники якобы от имени Госуслуг могут рассылать письма о том, что человек откреплен от поликлиники и предлагают ему пройти повторную регистрацию на сайте-двойнике сервиса. Там потенциальной жертве предлагается заполнить анкету, выбрать нужную поликлинику и уплатить пошлину – несколько тысяч рублей.