Управление по организации борьбы с противоправным использованием ИКТ МВД России предупредило граждан о новой, особо коварной схеме телефонного мошенничества, эксплуатирующей доверие к государственным институтам и актуальную тему воинского учета. Злоумышленники, выдавая себя за сотрудников военкоматов, целенаправленно охотятся за СМС-кодами доступа к порталу «Госуслуги», что открывает двери для масштабного вреда.
Схема отработана до мелочей и выглядит правдоподобно:
- Неожиданный звонок: На мобильный номер жертвы поступает вызов с незнакомого номера (часто скрытого или подмененного).
- Легенда «военкомата»: На том конце провода уверенно представляются сотрудником военного комиссариата. Для солидности могут назвать ФИО, должность, номер якобы своего военкомата.
- Правдоподобный повод: Мошенник заявляет о необходимости «уточнить данные воинского учета». В качестве обоснования звучит «актуализация сведений в связи с началом работы Реестра электронных повесток». Эта тема, широко освещаемая в СМИ, вызывает доверие и чувство обязанности.
- Запрос «подтверждения»: Лже-сотрудник просит продиктовать код из СМС, который «только что пришел» на телефон жертвы. Он может убеждать, что это необходимо для «верификации данных», «завершения процедуры», «исключения ошибки».
- Кража доступа: Этот код – чаще всего одноразовый пароль для входа в ЛК «Госуслуг» или подтверждения операции. Получив его, злоумышленники мгновенно получают доступ к личному кабинету жертвы на портале.
Последствия выходят далеко за рамки «просто звонка»:
Получив доступ, мошенники могут:
- Оформлять кредиты/займы на имя жертвы.
- Получать доступ к персональным данным (паспорт, ИНН, СНИЛС, адрес, сведения о семье, транспортных средствах, недвижимости).
- Подавать заявления на госуслуги (включая смену документов).
- Совершать мошеннические действия от имени гражданина.
- Продавать базы данных на черном рынке.
Став жертвой, человек попадает в базу для более изощренных схем.
В МВД напомнили, что Единый реестр воинского учета НЕ требует:
- Сообщения каких-либо СМС-кодов по телефону.
- Дополнительных проверок через телефонные звонки с запросом конфиденциальной информации.
Военкоматы не звонят с незнакомых номеров для уточнения данных через СМС-коды.
Охранники, инкассаторы, сотрудники ГБР – часто мужчины призывного возраста или запаса, являющиеся первичной мишенью мошенников, использующих тему воинского учета. Охранные предприятия обязаны довести это предупреждение МВД до всех своих сотрудников и рекомендовать своим клиентам (особенно крупным, с большим штатом) сделать то же самое.
Защита цифровой идентичности сотрудников (особенно имеющих доступ к охраняемым объектам, базам данных клиентов или служебной информации) – неотъемлемая часть современной корпоративной безопасности. Мошенничество с Госуслугами – прямая угроза.
Теоретически, злоумышленники могут использовать подставные звонки для сбора данных о сотрудниках охраны объектов повышенной важности (энергетика, транспорт, госпредприятия), чьи ЛК Госуслуг содержат дополнительную служебную информацию.
Алгоритм защиты: Что делать? Инструкция от профессионалов
Никогда и никому не сообщайте коды из СМС. Ни банки, ни госорганы (военкомат, налоговая, полиция, ПФР), ни служба поддержки Госуслуг НЕ ЗВОНЯТ с просьбой продиктовать код. Это всегда мошенники.
Не верьте Caller ID: Номер звонящего легко подделывается (спуфинг). Даже если на экране светится «Военкомат» – это может быть фейк.
Прервите разговор: Если звонок вызывает подозрения (незнакомый номер, просьба о коде) – вежливо, но твердо скажите, что перезвоните в официальный военкомат по номеру из проверенного источника (справочник, сайт), и положите трубку.
Проверьте информацию: Если сомневаетесь в причине звонка, самостоятельно позвоните в ваш районный военкомат по официальному номеру (найденному на сайте или в справочнике) и уточните.
Защитите Госуслуги:
- Включите двухфакторную аутентификацию (2FA) везде, где возможно.
- Установите надежный пароль (уникальный, сложный) и регулярно меняйте его.
- Не используйте один пароль на разных сервисах.
- Сообщите о попытке мошенничества: Позвоните на горячую линию МВД (102 или 112) или подайте заявление через официальный сайт. Сообщите номер, с которого звонили.
Новая схема – опасный гибрид социальной инженерии и технического мошенничества. Она эксплуатирует гражданский долг и доверие к госструктурам. Предупреждение МВД – не просто новость, а руководство к действию для всей отрасли безопасности. Помните: безопасность объекта начинается с защищенности каждого сотрудника, в том числе в цифровом пространстве. Не дайте мошенникам использовать тему защиты Родины для атаки на ваших людей и ваших клиентов. Один продиктованный код – ключ к серьезной беде.