Россиянам, которые связывались с кол-центрами госорганов (в том числе ПФР, порталом госуслуг, медицинскими учреждениями), начали звонить спамеры. Они предлагают посредническую помощь для решения проблем, с которыми граждане обращались в эти учреждения. Незаконная практика начала распространяться с середины июля ― сейчас, по данным портала «Мошеловка» (запущен проектом Народного фронта «За права заемщиков»), на такие жалобы приходится уже 10% всех обращений. Как рассказали «Известиям» общественники, есть и более опасные последствия взаимодействия с госорганами: житель Люберец, который сдавал в МФЦ паспорт на регистрацию, пожаловался, что на него открыли фирму. Опрошенные «Известиями» эксперты считают, что с большой долей вероятности данные россиян утекают через недобросовестных сотрудников госорганов.
В ожидании звонка
На участившиеся жалобы россиян, которые касаются рекламных звонков юридических и посреднических фирм после обращений граждан на горячие линии государственных органов, первыми обратили внимание в DeviceLock, которая специализируется на борьбе с утечками данных. По сведениям компании, жалобы на такой спам участились в последние несколько недель: звонящие предлагали коммерческие услуги по решению проблем с ведомством, куда изначально обращались граждане.
С 15 июля портал «Мошеловка», запущенный проектом ОНФ «За права заемщиков», стал фиксировать волну обращений из-за спам-звонков различного рода «помощников», поступающих после общения с госорганами и учреждениями, рассказала «Известиям» руководитель проекта Евгения Лазарева. Среди ведомств и госучреждений, куда звонили граждане, упоминаются ПФР, портал госуслуг, Минфин, Банк России, медицинские учреждения. Специалист подчеркнула, что к концу июля их число выросло почти до 700 ― это порядка 10% от общего числа всех содержательных обращений (всего с момента запуска проекта в мае 2021-го количество таких сообщений о мошенничествах на ресурсе достигло 6 тыс.).
В ОНФ привели пример: одному из информаторов «Мошеловки» позвонили в 6 утра и сообщили, что пожилой родственник, который действительно на тот момент находился в больнице, скончался.
― До полудня врачи на звонки близких по «горячему номеру» не отвечают. Злоумышленник обрабатывал жертв шесть часов и почти добился заключения договора на обслуживание погребения дедушки и перевода аванса, ссылаясь на то, что ритуальные службы перегружены и надо действовать быстрее. После 12 часов дня люди смогли дозвониться до отделения и с облегчением узнали, что дедушка жив, ― рассказала Евгения Лазарева.
Она напомнила, что аналогичную историю в ОНФ зафиксировали в 2017 году ― тогда к третьим лицам попадала информация о звонках россиян, обратившихся в экстренную службу по номеру 112. Граждане сообщали, что раньше сотрудников ГИБДД на место ДТП приезжали автоюристы, которых никто из участников аварии не вызывал. Также россияне жаловались на звонки из похоронных бюро родственникам людей, находящихся на грани жизни и смерти после происшествия на дороге.
Есть примеры, когда неприятными последствиями закончилось и физическое обращение в госорганы. Так, на сайт «Мошеловка» написал житель города Люберцы, который сдал свой паспорт в МФЦ для регистрации. Ровно через день на его имя было открыто ООО с уставным капиталом 135 тыс. рублей. Как утверждает пострадавший, он не оставлял свой паспорт нигде, кроме как в многофункциональном центре.
В ОНФ отметили: открытие компании на имя гражданина ― это уже не просто спам-звонки, это серьезный риск, что ООО будет использоваться для отмывания преступных средств, для обращений за займами. Ранее в этом месяце в соцсетях появились сообщения пользователей, что их личные кабинеты на портале «Госуслуги» были взломаны и мошенники взяли на граждан кредиты.
«Известия» направили запрос сотовым операторам, в ПФР, Минфин, ЦБ, Минздрав, а также в Минцифры, Минэк и в «Ростелеком», которые обеспечивают работу портала «Госуслуги». В «Ростелекоме» запрос перенаправили в Минцифры. В Tele-2 сообщили, что не обслуживают горячие линии перечисленных ведомств. Представитель «Мегафона» заявил, что жалоб на спамеров от клиентов не поступало.
Автомат или человек
Вероятнее всего, источником данных, используемых для рекламных звонков, оказалась утечка логов автоматической телефонной станции: слив может происходить как в самом ведомстве, так и в операторе связи, обслуживающем номер горячей линии, полагает гендиректор DeviceLock Олеся Ярмоленко. По ее словам, такие данные не относятся к персональным и поэтому охраняются достаточно слабо, но на черном рынке спрос есть и на них, а IT-специалисты, обслуживающие телефонную связь, имеют практически бесконтрольный доступ к такой информации. При этом, по данным DeviceLock, в «свободной продаже» на черном рынке пока утечки из госведомств с информацией о поступивших от россиян звонках не появлялись.
― Несмотря на то что утечки номеров звонящих пока используются для сравнительно безобидного спама, велика вероятность появления в ближайшее время мошеннических схем, предполагающих, например, выманивание злоумышленниками предоплаты или «госпошлины» за некие действия, связанные с обращением в госведомства. Гражданам можно рекомендовать звонить на горячие линии с корпоративных номеров, не позволяющих вернуть вызов без знания имени звонящего, ― сообщила Олеся Ярмоленко.
Судя по тому, что история пока не массовая, масштабного доступа ко всей базе обращений у организаторов схемы нет, считает технический директор компании RuSIEM Антон Фишман. По его предположениям, работа ведется через отдельных инсайдеров, скорее всего, в кол-центрах организаций.
― Если говорить о технической стороне, то когда оператор работает из дома, ему проще использовать для передачи информации мобильник, делая снимок экрана компьютера. Если в офисе, то съемка экрана может привлечь внимание коллег, и проще дублировать данные на бумагу. Это похоже на то, как некоторое время назад кредитные менеджеры записывали данные клиентов, которым отказали в выдаче кредитов, и передавали мошенникам, ― рассказал Антон Фишман.
Впрочем, если волна спам-звонков от посреднических фирм не ставится под сомнение, следует настороженно отнестись к тому, что граждане связывают их с предварительным обращением в госорганы: после не значит вследствие, подчеркнул руководитель блока специальных сервисов infosecurity a Softline Company Сергей Трухачев. По его словам, вполне реальна ситуация, что спамеры просто активизировали обзвоны, используя ранее утекшие базы данных, а у какой-то части обратившихся это событие совпало с обращением в госструктуры.