Мошенники воруют данные граждан на Госуслугах новым способом

Сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации. Это удобно, чтобы оплатить услуги в онлайне или записать к врачу. Но теперь это и опасно, потому что до сервиса добрались мошенники.Рассказываем, как они получают доступ к чужому личному кабинету на «Госуслугах», и что делать, если это произошло.

Мошенники звонят жертве

Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать.

Как мошенники сумели раздобыть данные? Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию.

Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах.

Мошенники воруют данные граждан на Госуслугах новым способомАвторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схемаКазалось бы, это уже заезженный сценарий телефонных аферистов и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику:

  1. Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.

Мошенники воруют данные граждан на Госуслугах новым способомЧтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтвержденияМошенники воруют данные граждан на Госуслугах новым способом2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Это номер паспорта, ИНН, СНИЛС и даже история ваших действий в личном кабинете вплоть до оплаты штрафов.3. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон.Мошенники воруют данные граждан на Госуслугах новым способомКоды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунтПолучив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя.Мошенники воруют данные граждан на Госуслугах новым способомВ личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП

Как мошенники пользуются данными из «Госуслуг»

Войдя в личный кабинет на портале, мошенники могут:

  1. Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
  2. Получить доступ к мобильному банку карты, привязанной к «Госуслугам.
  3. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги.

  4. Зарегистрировать фиктивный бизнес на ваше имя.
  5. Переоформить ваше имущество на себя.

Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта.

Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.

Что делать, если стали жертвой мошенника

Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу.

Лучше сделать следующее:

  • Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников.
  • Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося.

Мошенники воруют данные граждан на Госуслугах новым способомЭлектронное заявление можно отправить на сайте МВД

  • Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету.

Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».Мошенники воруют данные граждан на Госуслугах новым способомЧтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания»Обращаться в центр можно без записи. При себе необходимо иметь паспорт и СНИЛС.

Как избежать обмана

У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб.

Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных.

Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию.Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.

Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.

Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее:

  • Положите трубку и сразу же попытайтесь войти в свой аккаунт.
  • Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку (например, qwerty или 654321), номеров телефона, даты рождения.
  • Не сохраняйте пароли в браузерах.
  • Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.

Мошенники воруют данные граждан на Госуслугах новым способомВо вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу

  • Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.

Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично.

Обязательно предупредите об атаках мошенников близких, особенно пожилых. Пусть никому не сообщают свой номер телефона, коды подтверждения, логины, пароли и другие данные.

Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?

Мошенники воруют данные граждан на Госуслугах новым способом В последнее время фиксируется всё большее количество взломов учетных записей граждан на сайте Госуслуг. Взломанные аккаунты предлагаются в открытом доступе на продажу, и число таких предложений растет угрожающими темпами. Для чего мошенникам учетные записи портала Госуслуг, и какие финансовые обороты у этого незаконного бизнеса? Рассказали «Известия». Компания по производству систем борьбы с утечками данных DeviceLock провела исследование, которое показало постоянно возрастающее предложение продажи данных аккаунтов портала Госуслуг в даркнете. По мнению экспертов, растущий интерес мошенников прямо пропорционален к количеству услуг, предлагаемых порталом. Перечень услуг постоянно расширяется, тем самым расширяя и возможности мошенников для их незаконной монетизации. Каждый аккаунт на Госуслугах несет в себе огромное количество личной информации о человеке. В личном кабинете пользователя прописаны паспортные данные, номер водительского удостоверения, СНИЛС, ИНН, ОМС, банковские карты и электронная цифровая подпись, позволяющая проводить определённые сделки. Получая такие данные, мошенники могут провести за вас самые разные финансовые операции. Кроме того, даже если у мошенников нет цели напрямую похитить ваши денежные средства, они могут продать ваши данные социологам, маркетологам и рекламщикам, для которых такая информация будет иметь безусловный интерес.

«Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники. Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», — рассказал руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин.

Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Покупатели на такую информацию найдутся всегда. При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения – тем больше шанс на достижение рекламных целей и получение новых клиентов». «Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль. А взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей», — объяснил  ведущий инженер CorpSoft24 Михаил Сергеев.

Чем грозит взлом учетной записи на Госуслугах

Доступ посторонних лиц к учётной записи на Госуслугах, без сомнения, крайне опасен для владельца этой учётной записи. С непрерывно расширяющимся спектром услуг, оказываемым порталом, мошенники имеют широкое поле для монетизации своих стараний. Самой очевидной опасностью является взятие кредита на владельца взломанного аккаунта. Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи. Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе. Впрочем, оформление левого кредита на пострадавшего – это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи (КЭП) владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали.

Читайте также:  Изменение Гражданского процессуального кодекса РФ с 11 августа 2022 года

«Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы». Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», — прокомментировал  технический директор Trend Micro в России и СНГ Михаил Кондрашин.

Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй. К сожалению, пользуется этим правом далеко не каждый. Более редкими способами монетизировать Госуслуги являются попытки получения субсидий, либо дистанционное участие в судебных процессах с отчуждением судом у жертвы какого-либо имущества.

«Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество. В дальнейшем ей будет трудно доказать свою непричастность к процессу», — пояснила адвокат Виктория Бессонова.

Как защитить свой профиль на Госуслугах

В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу. Самый простой способ похитить чужую учётную запись – это отправить фишинговое письмо, внешне очень похожее на официальное уведомление с портала Госуслуг. Жертва видит письмо, автоматически открывает его, и переход по ссылке автоматически позволяет мошенникам узнать ваши авторизационные данные. Поэтому каждое полученное письмо нужно очень внимательно читать перед переходом на предлагаемые там ссылки, а также надо тщательно сверять адреса ссылок и с адресом настоящего портала госуслуг. Мошенники могут поменять в адресной строке ссылки одну букву (к примеру, gosulsugi.ruxxxxxxxxxx), и невнимательный пользователь, перейдя по ссылке, сам отправит аферистам свои персональные данные. Отдельными советами можно выделить напоминания не устанавливать незнакомое ПО, не передавать доступ к учётной записи третьим лицам. В общем, соблюдать вполне очевидные меры предосторожности. Кроме того, эксперты советуют активировать на Госуслугах опцию двухфакторной авторизации. А точнее невозможность зайти на учетную запись без подтверждающего кода с смс-сообщения. Опыт показывает, что этот простой ход очень сильно минимизирует риски быть взломанным и гарантирует безопасность вашей учетной записи.

«Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi», — подвел итог Алексей Пронин.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Как защитить Госуслуги от мошенников — мошенничество на Госуслугах | Роскачество

Рассказываем, что можно и нельзя делать, если вы не хотите, чтобы мошенники завладели вашими личными данными.

В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.

Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли.

Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию.

Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.

В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.

Что можно сделать, чтобы обезопасить себя?

  • В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.
  • При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:
  • Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного-единственного адреса – no-reply@gosuslugi.ru
  • Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
  • Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
  • Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
  • Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг это всегда esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте!

Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru.

Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).

В чем могла быть проблема?

Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:

– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ.

Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).

Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.

Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.

Подведем итог!

Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий. 

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Мы в Яндекс.Дзене: Просто о ваших правах

Как обезопасить себя от нового способа мошенничества через «Госуслуги»

В 2022 году в России любые сделки с квартирами можно совершать дистанционно. При этом необходима лишь электронная подпись, а посещение нотариуса не требуется. Кажется, что такое нововведение должно ускорить процесс, но специалисты предупреждают: оно также может помочь злоумышленникам. Подробнее — в материале издания «Лайф».

В 2022 году начнёт действовать Постановление Правительства РФ, благодаря чему граждане России смогут совершать сделки с недвижимостью через «Госуслуги». Вместо посещения нотариуса теперь можно будет самостоятельно (через «Личный кабинет») распоряжаться любым имуществом. Взамен обычной подписи можно будет использовать электронную (правда, её надо будет заранее получить в специальном центре).

Читайте также:  Налог на имущество физических лиц в 2022: расчет и уменьшение

Вместе с тем многие юристы и эксперты в сфере недвижимости отмечают, что у подобного нововведения есть недостатки. Так, нередко становится известно о случаях мошенничества, когда злоумышленники взламывают аккаунты, включая аккаунт на «Госуслугах». Это означает, что если человек столкнётся с этим и у него не будет бумажной документации, то доказать правоту ему будет сложно.

По словам полковника юстиции Алексея Птицына, в большинстве случаев мошенники используют методы социальной инженерии (в ходе разговора убеждают человека что-либо сделать). В итоге от имени человека злоумышленники оформляют сделки, берут кредит.

Автор статьи перечисляет три способа защиты от таких ситуаций.

Установка двухфакторной аутентификации на «Госуслугах». Нужно в «Личном кабинете» настроить всё так, чтобы при входе мошенникам понадобился ещё и код, который придёт на номер владельца. Отправка в Росреестр заявления о включении электронной почты в личные данные.

Это необходимо сделать заранее. Тогда все уведомления об изменениях в «Личном кабинете», будут приходить на данную почту. Запрет на совершение действий с недвижимостью без личного участия. Наложить этот запрет вправе любой собственник.

Для этого нужно обратиться в кадастровую палату либо МФЦ. После этого даже при наличии доверенности осуществить сделку без присутствия собственника не получится.

При этом, как подчёркивает автор, нужно указать, что данный запрет распространяется и на действия, которые совершаются с применением ЭЦП (электронной цифровой подписи).

Тем не менее надёжной защиты от такого мошенничества сейчас ещё нет, говорит риелтор Галина Смирнова.

Как мошенники используют аккаунты портала "Госуслуги" для оформления кредитов на пользователя: сегодняшняя схема, как защитить свой аккаунт

Центр правовой помощи гражданам в цифровой среде зафиксировал действия мошенников с аккаунтами пользователей сервиса «Госуслуги», где они получили цифровые копии документов, а затем взяли займы. Об этом рассказала директор Центра Людмила Куровская.

Мошенники используют аккаунты портала госуслуг для оформления займов

  • С сентября в Центр правовой помощи гражданам в цифровой среде поступило 309 жалоб.
  • В октябре в Центр обратился гражданин, который узнал, что на его имя оформлены займы.
  • Преступники от имени пострадавшего попросили оператора мобильной связи временно отключить его мобильный номер от сети.

В течение часа, когда связи не было, мошенники получили доступ к его учетной записи на портале госуслуг и скопировали его персональные данные.

Они сделали поддельную цифровую копию паспорта с личными сведениями потерпевшего и фотографией преступника.

Затем вместе с этой «страницей паспорта» направили запросы на оформление кредитов в 7 микрофинансовых компаний и, увы, получили деньги».

Потерпевший узнал, что на его имя выданы кредиты после звонков сотрудников микрофинансовых компаний, которые требовали вернуть деньги с процентами.

«Заявитель зашел на «Госуслуги», чтобы запросить справки из бюро кредитных историй, где узнал о существовании долгов», — отметила она.

По ее словам, в истории посещений были замечены чужие устройства, что говорило о взломе аккаунта.

Эксперты Центра подготовили от имени потерпевшего заявления о недействительности договоров займа, которые отправили в микрофинансовые компании. Несколько организаций аннулировали мошеннические сделки и задолженность заявителя.

Две организации продолжают исполнять условия договора и начисляют проценты.

«Наши юристы составили и направили в суд иск к этим компаниям о признании договоров займа недействительными и взыскании морального вреда. Иск принят, судебное заседание состоится в январе», — сообщила Куровская.

Как мошенники оформляют кредиты с помощью Госуслуг на пользователя, и как от этого защититься

Госуслуги — это очень удобный сервис, без которого иногда просто не обойтись. Подать заявление в госорганы, записаться на приём к врачу и даже оформить кредит сейчас проще, используя Госуслуги. И, к сожалению, упрощает жизнь мошенникам.

В последнее время стало известно о ряде случаев, связанных с мошенничеством через Госуслуги. Эксперты, комментирующие их, как один рекомендуют использовать двухфакторную авторизацию (когда после пароля присылается SMS-сообщение с шестизначным кодом).

Это действительно поможет в тех случаях, когда пароль от аккаунта госуслуг попал в чужие руки. Но не даст стопроцентной защиты.

Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае. Не буду пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг.

Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках

Всё началось с того, что у мужчины украли айфон. Почти сразу же злоумышленники подобрали пин-код и получили доступ к Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли.

Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали.

Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.

Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке.

Всё это время мужчина пытался как-то противостоять мошенникам — обращался в Госуслуги, ПФР, МФЦ, банки и ЦБ. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять.

В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей.

Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля.

Как обезопасить свою учетную запись на Госуслугах

  • Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке (gfhjkm — это «пароль»).

Мошенники добрались до Госуслуг. Как избежать обмана? » Архангельский областной центр занятости населения

Основная схема 

В первую очередь, это поддельные страницы портала. В интернете очень много различных поддельных рассылок, а также фейковых страничек, через которые многие пользователи уже «попались» на обман. Немало и поддельных страниц Госуслуг.

Пользователями портала являются не только физические лица, но и лица юридические. При этом каждый пользователь оставляет в своем личном кабинете множество разных данных, в том числе и данные своих основных документов. Мошенники, разумеется, отлично об этом осведомлены, и не упускают случая воспользоваться оплошностью доверчивых граждан.

Мошенники «клонируют» многие страницы Госуслуг, создавая полностью идентичный дизайн, при этом отличить клон от оригинала очень непросто. На этих фейковых страницах имеется практически полный функционал оригинального портала и есть возможность входа в личный кабинет Госуслуг. Выдать клонирование может только домен сайта.

При входе в личный кабинет человек вводит свои данные от реального портала Госуслуг, и в этот момент программа считывает эти данные, и они попадают к мошенникам, которые заходят на страницу пользователя и свободно копируют данные документов и платежных карт.

Очень многие люди попадают на подобные уловки. Видя страницу портала, у обычных граждан не возникает даже мысли о том, что она может оказаться поддельной и какие при этом могут быть последствия. Чаще всего подобное происходит при входе на сайт со смартфона. На данные, указанные в ссылке, мало кто обращает внимание.

При входе в личный кабинет система запрашивает лишь данные логина и пароля без дополнительного подтверждения входа через телефон. И потому все просто. В качестве логина чаще всего используется адрес электронной почты человека.

И при этом лишь единицы создают для регистрации кабинета отдельную почту, большинство пользуется своим основным (обычно единственным) адресом.

Выведать его у пользователя не составляет большого труда, обычно мошенникам достаточно запустить какую-нибудь фейковую рассылку в социальных сетях, требующую оформить подписку на получение, например, новостей по какой-либо теме, а затем – выведать пароль от личного кабинета – и доступ ко всем документам и даже платежным картам открыт.

Фишинговые ссылки

В настоящее время активность использования сервисов Госуслуг очень высокая, и потому мошенникам нет особой нужды делать рассылки по почтовым адресам, с целью заманить клиентов на поддельные страницы портала. Попасть на них можно и через поисковую систему. Однако, такая схема существует и о ней тоже нужно знать.

На электронную почту потенциальных жертв могут отправить сообщение-рассылку о том, что у человека имеется, например, какой-то штраф, который нужно срочно оплатить, а подробности можно узнать через Госуслуги по ссылке. Подобные сообщения могут поступать и по СМС.

Также в сообщениях указывается, что если не оплатить штраф в течение 1 или 2 дней, то на сумму начнут начисляться пени или большие проценты, а дальше предлагается перейти по ссылке.

Читайте также:  Заполнение платежного поручения на перечисление алиментов в 2022 году

Многие люди сразу же переходят по ссылке, пытаются войти в кабинет, чтобы понять – в чем же дело и «попадают на удочку» мошенников. 

Если перейти по ссылке, на компьютер может попасть вирус и злоумышленники получат доступ к персональным данным, а затем от вашего имени смогут проводить выгодные для себя финансовые операции. Не открывайте такие письма и не переходите по ссылкам!

Еще одна схема

Существует и другая схема обмана, когда мошенники выманивают деньги со своих жертв напрямую.

Жертв обычно находят в социальных сетях – чаще всего это люди с открытыми профилями, что позволяет мошенникам оценить благосостояние человека по фотографиям на странице и прочим моментам.

Выбрав жертву, мошенник начинает писать сообщения, представляясь сотрудником Госуслуг, рассказывает о том, что у человека имеется долг, который необходимо срочно уплатить, иначе сумма будет увеличиваться с каждым днем. Нередко это автомобильный штраф или другой штраф.

При этом мошенник старается убедить жертву в том, что на портале в настоящее время некоторые технические проблемы, например, после установки новых модулей (заявлений на оформление выплат и т.д.

), устранять которые, возможно, будут несколько дней, а при этом по имеющейся задолженности будут начисляться проценты.

Мошенник начинает уговаривать жертву решить «проблему» сейчас, сразу, чтобы избежать увеличения долга, переведя сумму для оплаты ему, а он оплатит штраф сам, потому как вход на портал сейчас возможен только для сотрудников.

На эту уловку попалось уже немалое количество людей, ведь доверчивых немало. Конечно, когда человек после этого заходит на Госуслуги, чтобы проверить оплачен ли штраф, он не находит никаких уведомлений и требований об оплате долга, а значит, все в порядке и «добрый сотрудник» действительно помог.

Четыре правила, чтобы не стать жертвой мошенников

• Перед тем, как вводить свои данные для входа в личный кабинет портала, всегда проверяйте ссылку в адресной строке. У официального сайта Госуслуг это — gosuslugi.ru и ничего более, никаких других символов быть не должно.

• Также не следует поддаваться на уловки в социальных сетях и фейковые рассылки по электронной почте или СМС. • Если получили сообщение, в котором указано, что вы должны оплатить какой-то штраф, просто зайдите в свой личный кабинет на портале Госуслуг и проверьте, так ли это.

• Не нужно верить в обещания выплат каких-то денежных сумм, если они не оглашены официально.

А главное – без паники. И будьте бдительны!

Архангельский областной центр занятости населения с использованием материала www.9111.ru 

Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»

Аккаунты россиян на портале госуслуг привлекают к себе внимание криминальных элементов. Взломанные учетные записи предлагают на продаже в даркнете, и число таких предложений растет тревожными темпами. Эксперты рассказали «Известиям», чем опасен взлом учетной записи, зачем мошенники охотятся за данными и сколько зарабатывают на их продаже.

Зачем они это делают

Мошенники стали чаще взламывать аккаунты россиян на портале госуслуг, сообщили в компании по производству систем борьбы с утечками данных DeviceLock. Кроме того, в даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4–5 рублей за «использованный» профиль.

По словам опрошенных «Известиями» экспертов, растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги».

Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке.

В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом.

Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость.

— Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники, — говорит руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин. — Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией.

Преступник сможет позвонить человеку на мобильный телефон, назвать любые данные — для многих это станет убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский, а затем похитить средства.

Покупка аккаунтов

По словам экспертов, чаще всего мошенники взламывают или покупают аккаунты на «Госуслугах» для дальнейшей компрометации абонента и получения финансовой выгоды либо перепродают персональные данные для рекламных целей.

— Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — объясняет «Известиям» ведущий инженер CorpSoft24 Михаил Сергеев. — А, например, взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей.

Взлом подтвержденного аккаунта на «Госуслугах» очень опасен. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.

— Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли, — рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. — Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги».

В основном покупкой взломанных аккаунтов занимаются мошенники, которые хотят «легких денег», говорит юрист Венера Шайдуллина. Но иногда этим промышляют и коммерческие проекты — например, если нужно сформировать базу, получив доступ к персональным данным людей.

Каковы последствия взлома

Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа, говорит технический директор Trend Micro в России и СНГ Михаил Кондрашин. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на нее записаны штрафы или кредиты.

По словам Венеры Шайдуллиной, чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, им не составляет труда быстро создать профиль в онлайн-сервисах МФО.

— Проблема в том, что человек даже не будет знать об этом, — говорит эксперт. — Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане случайно: например, он собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.

Кроме того, добавляет Алексей Пронин, с помощью данных из личного кабинета «Госуслуг» мошенники могут попытаться получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Также они могут зарегистрировать на человека SIM-карту, открыть счет или оформить виртуальную кредитку.

Более редкие способы использования аккаунта на «Госуслугах» — получение субсидий или дистанционное участие в правосудии, которое также не требует личной явки и перепроверки.

— Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество, — говорит адвокат Виктория Бессонова. — В дальнейшем ей будет трудно доказать свою непричастность к процессу.

Защитить аккаунт

Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан.

По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма.

Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.

— Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».

Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru.

— Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин.

Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *