Мошенники придумали новый способ доступа к "Госуслугам"

28.06.2024 13:20

Фото: shutterstock

Мошенники начали паразитировать на теме здоровья. Для этого они выдумали "Единую медицинскую службу", от имени которой звонят и пытаются получить доступ к аккаунту на "Госуслугах".

Когда проблема со лжемедиками только началась, граждане оказались бдительными и раскусили схему, рассказала куратор платформы Народного фронта "Мошеловка" Алла Храпунова.

Алла Храпунова

куратор платформы Народного фронта "Мошеловка"

Мы вот где-то полтора месяца назад, даже, может быть, чуть побольше, начали фиксировать, что мошенники придумали новую легенду, которая совершенно не касается уже привычных нам сим-карт. Я думаю, что многие слышали про срок действия сим-карт. И мошенники начали обзванивать граждан с информацией о том, что им надо пройти флюорографию: "Мы представители поликлиники, не хотите ли вы прийти к нам на флюорографию, потому что ее надо проходить раз в год?". На самом деле, тут мошенники придумали достаточно сейчас раскрученную тему здоровья, но граждане у нас уже бдительные – они начали перезванивать в поликлиники, на которые ссылались мошенники, и сразу во всех СМИ пошла информация, что это обман.

Тогда аферистам пришлось усложнить сценарий, но в главной роли осталась все та же флюорография, продолжает Алла Храпунова.

При этом если человек отвечает, что прошел обследование недавно, представители "Единой медицинской службы" заявляют об ошибке в базе данных и просят у жертвы СНИЛС.

Взлом аккаунта на "Госуслугах" не самая большая проблема, особенно для тех, кто не загрузил туда важные документы. Главная беда – возможность аутентификации с помощью чужого профиля, отмечает эксперт по кибербезопасности компании Zecurion Владимир Ульянов.

Владимир Ульянов

эксперт по кибербезопасности компании Zecurion

Самое основное, что может привести непосредственно к прямым потерям финансов, – это аутентификация с помощью "Госуслуг" на сторонних сервисах. То есть, в принципе, если в сервис "Госуслуги" мы зайдем, там нет какой-то возможности, например, взять кредит на чужого человека. Но если кто-то перехватил наш аккаунт на "Госуслугах" и теперь может с помощью этого аккаунта проходить аутентификацию на сторонних сервисах, то это уже составляет существенные риски. Именно обманы и все, что касается социальной инженерии, – когда стерли доверие к человеку и заставили предоставить какую-то необходимую информацию, – вот таких историй очень много. Так или иначе, с этим сталкивалась большая часть населения страны. Причем кто-то постоянно, чуть ли не по несколько раз в день, получает какие-то телефонные звонки, сообщения в мессенджерах, в соцсетях. Мошенников очень много.

Что касается темы с перехватом номеров, когда отображается вызов из учреждения, а звонят мошенники, она уже почти неактуальна, говорит эксперт. Но риск все равно остается. Реальные организации почти никогда не запрашивают по телефону конфиденциальные данные, напоминает Владимир Ульянов.

Между тем, российская IT-инфраструктура начала подвергаться кибератакам на 30% чаще. Специалисты по информбезопасности связывают ситуацию с быстрым ростом числа хакерских группировок. По данным "Информзащиты", затраты компаний на решения в области кибербезопасности с начала года увеличились на четверть.