Полиция установила две схемы, с помощью которых злоумышленники получают доступ к личным кабинетам россиян на портале «Госуслуг». Как отметили в ведомстве, в одном из сценариев преступники звонят жертве от имени оператора связи и под предлогом продления договора на обслуживание абонентского номера просят сообщить код из СМС. Об этом ТАСС рассказали в пресс-службе МВД России, пишет РБК.
«На самом деле это код, необходимый для доступа к личному кабинету портала «Госуслуг». Получив код, злоумышленник входит в личный кабинет «Госуслуг» и меняет пароль, в поле подсказки к контрольному слову пишет: «Ваш аккаунт заблокирован, позвоните по указанному номеру». В данной фразе указанный номер телефона будет являться номером мошенников, позвонив по которому, будет использована схема с переводом денежных средств на «безопасный счет», — отметили в ведомстве.
Мошенники уверяют собеседника, что через личный кабинет «Госуслуг» кто-то пытается взять кредиты и похитить денежные средства, поэтому накопления нужно срочно спасать и перевести их на «безопасный счет».
Второй распространенной схемой является хищение денег путем перевыпуска абонентского номера.
«Согласно схеме, устанавливается привязанный к учетной записи Единой системы идентификации и аутентификации (ЕСИА) абонентский номер, которым перестал пользоваться владелец и который выставлен оператором связи на повторную реализацию. Такой абонентский номер регистрируется на нового владельца. Далее на сайте портала «Госуслуг» осуществляется восстановление пароля к учетной записи путем ввода одноразового кода, поступающего на абонентский номер», — рассказали в МВД.
При такой схеме законный владелец учетной записи может быть не в курсе факта неправомерного доступа к его учетной записи, так как при смене пароля не блокируется доступ из приложения «Госуслуги», в котором законный владелец был авторизован ранее.
Как пояснили в МВД, используя доступ к учетной записи ЕСИА, мошенники направляют заявки на получение онлайн-микрозаймов в микрофинансовые организации и кредитов в банки, для этого делают обращение в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные абонентские номера, подписывая договора специально сгенерированной в мобильном приложении «Госключ» усиленной неквалифицированной электронной подписью.
Пояснение: для получения электронных госуслуг и сервисов нужна учетная запись — это «универсальный ключ» к получению электронных госуслуг и сервисов. Часто ее называют ЕСИА, потому что при получении логина и пароля регистрация осуществляется в Единой системе идентификации и аутентификации.
Ранее глава направления по развитию стратегии информационной безопасности IТ-интегратора «Телеком биржа» Александр Блезнеков напомнил, что мошенники нередко пишут жертвам с электронных адресов, которые крайне похожи на настоящие домены и могут отличаться лишь одним символом. Александр Блезнеков призвал не открывать вложенные файлы и не переходить по ссылкам, присланным с неизвестных электронных адресов. злоумышленники могут писать от лица популярных интернет-магазинов — например, с предложениями о скидках и акциях. Работая по такой схеме, преступники могут не только заполучить деньги и личные данные жертвы, но и заразить устройство вредоносным программным обеспечением.
В 2024 году аферисты стали часто выдавать себя за сотрудников «Госуслуг» и медучреждений. Как заявил в беседе с ТАСС руководитель Роскачества Максим Протасов, человеку звонят якобы специалисты ЕМИАС и предлагают перейти в чат-боты, которые помогают записаться к врачу. Если жертва вводит свои личные данные, то злоумышленник получает доступ к «Госуслугам».