Мошенники крадут логины и пароли «Госуслуг» через Telegram-ботов. Злоумышленники имитируют официальный сервис, поддержку, проверку данных или восстановление доступа. Об этом сообщает «Российская газета».
Пользователь добровольно вводит логин, пароль и код подтверждения. Люди думают, что обращаются к официальным цифровым сервисам, а на деле становятся жертвами аферистов.
Вместе с доступом к «Госуслугам» мошенники получают личную информацию граждан, возможность оформить кредиты или займы и поменять параметры аккаунта.
Речь идет о фейковых ботах и мини-приложениях, которые выдают себя за официальные сервисы, например «Госуслуги» или «Почту России». Они могут запрашивать авторизацию, а введенные данные отправлять мошенникам прямо через API Telegram.
Чаще всего встречаются два типа вредоносных бот-платформ. Первый тип — фальшивые проверочные сервисы, которые рассылают уведомления и предупреждают о проблемах с учетной записью, ошибках или технических неполадках. Второй тип ботов — поддельные помощники поддержки. Они маскируются под службы технической помощи портала «Госуслуги» и запрашивают персональные данные под предлогом решения проблемных ситуаций, рассказал «РГ» директор департамента расследований T.Hunter Игорь Бедеров.
Важно, что такие случаи — это не уязвимость государственных ИТ-систем, а человеческий фактор вместе с цифровыми технологиями, считает кандидат экономических наук, независимый эксперт по ИИ Алексей Лерон.
Мошенники выбрали Telegram не случайно — мессенджер не требует сложной идентификации, позволяет быстро создавать и тиражировать ботов, а также обеспечивает высокий уровень доверия со стороны пользователей, которые привыкли получать там уведомления.
Чтобы избежать печальной участи, никогда не вводите свои учетные данные в боты или сторонние мини-приложения, даже если они выглядят знакомыми. Официальный вход на «Госуслуги» должен происходить только через официальный сайт или приложение. Также не переходите по подозрительным ссылкам и не сообщайте коды из SMS.
Если вы случайно ввели логин и пароль, сразу поменяйте пароль на «Госуслугах», включите двухфакторную аутентификацию, и проверьте привязку номера телефона, советует ведущий инженер CorpSoft24 Михаил Сергеев.