Займи срочно» Финансовые новости» Мошенники взломали аккаунт на Госуслугах.
Сбербанк: мошенники начали обманывать россиян через «Госуслуги»
Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги».
Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи.
Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи.
Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.
Думал, может, это ошибка какая-то? Запросил в кредитном агентстве свою историю: действительно, на меня взят кредит, это не шутка, — рассказал Дмитрий. По подобной схеме попались очень много людей — больше сотни, и нигде нет четкого понимания, как это происходит. Большинство сходится во мнении, что это делается через «Госуслуги» — каким-то образом взламываются аккаунты там. Подобных историй — сотни: вот отзывы людей В том, что похожих историй действительно много, мы убедились сами.
На сайте «Вебзайма» есть функция «зарегистрироваться через "Госуслуги"». Регистрация на сайте через авторизацию на «Госуслугах» представлена как особо выгодная Источник: Web-zaim. Письмо с требованием погасить долг пришло от ООО «Эверест». Дмитрий пояснил, что это коллекторское агентство, работающее по заданию «Право онлайн». В интернете можно найти десятки отзывов людей, которые попали в похожую ситуацию.
В их рассказах фигурирует МКК «Академическая». Без моего ведома оформили на меня заём с указанием моих паспортных данных и другого адреса регистрации, передали долг сообщникам-коллекторам, а те подали в суд в регионе фальшивой прописки. Когда я узнала о судебном приказе — деньги уже списали с моего счета. Обратилась в суд, который вынес судебный приказ, с ходатайством и возражением. Заявления в полицию и прокуратуру на мошеннические действия.
Дополнительно — в ОБЭП. Также обратилась в Центробанк, который выдал лицензию этим мошенникам, — написала в августе 2021 года Елена. А вот, что написал анонимный пользователь в январе 2022 года: — Мошенники — эта МКК «Академическая», работают в паре с коллекторами «Право онлайн». Сначала пришло письмо с требованием оплатить долг порядка 17 тысяч рублей в досудебном порядке, а потом, через несколько месяцев, — решение суда о взыскании этих денег. Естественно, всё это без моего участия.
Жду их дальнейших шагов, но, говорят, они дальше не идут без доказательной базы» анонимный пользователь, жертва мошенников В марте 2022 года комментарий оставила и Ольга: она сообщила, что в ноябре 2021 года на нее оформили кредит в 12 тысяч рублей. В марте этого года она, как и Дмитрий, получила письмо от ООО «Право онлайн» — в нем сообщалось, что она должна 25 тысяч рублей.
И похожих историй можно встретить множество. Как можно избежать мошеннических действий с оформлением кредитов? Спросите совет юриста Схема у мошенников одна и та же — гражданину приходит уведомление об изменении контактных данных на портале «Госуслуги», указанных в профиле При этом он теряет возможность зайти в свой аккаунт. Это означает, что мошенники взломали его профиль и получили доступ к персональным данным, которые они могут использовать, в том числе, и для оформления кредитов.
Пока гражданин пытается пообщаться с технической поддержкой «Госуслуг» и решить проблему, злоумышленники направляют многочисленные заявки на получение займов и кредитов в банки и микрофинансовые организации. В случае, если какая-то из заявок будет одобрена, мошенники получают средства, а затем обналичивают их. В итоге, гражданин, чьи данные были украдены, остается должен кредитной организации средства, которые он не занимал. Как такая ситуация стала возможной Некоторое время назад для предотвращения распространения коронавирусной инфекции был запущен эксперимент, который позволял гражданам, желающим взять кредит, пройти идентификацию через портал «Госуслуги». К системе были подключены некоторые банки, страховые компании и микрофинансовые организации. После этого для оформления займа стало не обязательно лично посещать кредитную организацию, достаточно просто пройти регистрацию на сайте банка с указанием профиля на «Госуслугах».
Эту опцию и начали использовать злоумышленники.
Новый способ мошенничества на «Госуслугах»
Теперь Александр — обладатель кредита в размере миллиона рублей. Все началось со звонка. Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон. Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", — поделился пострадавший Пистоляк. Подключение к незащищенной Сети Государственный портал — хранилище всех необходимых документов российского гражданина.
Тем более в некоторых сервисах для того, чтобы оформить онлайн-займ, сейчас достаточно лишь паспортных данных. Этим и пользуются мошенники, которые воруют аккаунты "Госуслуг". Егор Правский вовремя обнаружил подозрительные действия в личном кабинете.
Если паспортные данные в личном кабинете не совпадают с теми, что имеются в банке, то придется обратиться в МФЦ. Сотрудник проверит документы и спросит номер телефона или адрес электронной почты для получения одноразового пароля. После восстановления доступа к аккаунту пароль требуется сменить на постоянный.
Если получилось быстро заметить взлом, то есть шанс, что мошенники не успели воспользоваться данными. Но в некоторых случаях пользователь узнает о преступлении не сразу. Тогда пострадавшим стоит проверить, не оформлен ли на их имя кредит. Напишите заявление в полицию, где укажите известные вам детали о взломе», - посоветовали в Роскачестве.
Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон. Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться.
Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах.
Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости
В 2022 году начнёт действовать Постановление Правительства РФ, благодаря чему граждане России смогут совершать сделки с недвижимостью через «Госуслуги». Вот, как можно это сделать: на странице входа нажмите на кнопку «Восстановить», введите номер телефона или e-mail, а далее введите номер паспорта, ИНН или СНИЛС либо ответьте на контрольный вопрос. выйти на всех устройствах, я стала нажимать ее, но по факту она не работает, потому что у меня на планшете были открыты госуслуги, и после нажатия кнопки, смены пароля, я там спокойно осталась залогинена, как и мошенники. Новая схема мошенников с помощью официального сайта Госуслуг! Как разводят граждан мошенники на госуслугах и как защититься от кражи персональных данных? Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо.
Мошенники получили доступ к Госуслугам что делать?
Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. Подключить двухфакторную аутентификацию вход на портал будет осуществляться по логину, паролю и одноразовому СМС-коду. Удалить кредитные организации, МФО из числа тех, у которых есть доступ к вашим персональным данным со страницы «Госуслуг». Не доверять незнакомцам, которые звонят либо пишут вам и сообщают о необходимости произвести какие-либо действия на портале «Госуслуг». В том числе предлагают установить программу удалённого доступа на гаджет. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply gosuslugi. Использовать сложные пароли для доступа на вашу страницу на «Госуслугах» и регулярно меняйте пароли раз в год. Материал подготовлен в рамках программы Министерства финансов Калининградской области «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности звонок бесплатный 8-800-555-85-39 или на сайте fingram39. Ru в соцсетях и мессенджерах!
Узнавайте больше о жизни области, читайте только самые важные новости в Viber , получайте ежедневный дайджест главного за сутки в основном канале в Telegram и наслаждайтесь уютной атмосферой и фактами из истории региона — во втором телеграм-канале Нашли ошибку в тексте?
Экономика Новый способ потерять свою квартиру через "Госуслуги" с 2022 года: Как защититься от возможного мошенничества Правительство разрешило проводить сделки с недвижимостью дистанционно — с использованием электронной подписи. И в связи с этим эксперты высказывают опасения по поводу возможного мошенничества. При этом заявитель, вместо того чтобы лично посещать нотариуса, приёмную Росреестра или Многофункциональный центр МФЦ , сможет распоряжаться принадлежащей ему недвижимостью прямо в личном кабинете на "Госуслугах". А вместо личной подписи в документах своё волеизъявление можно будет удостоверить электронно-цифровой подписью, которую заблаговременно надо получить в специальном удостоверяющем центре. Однако большинство юристов и профессиональных участников рынка недвижимости относятся к подобным нововведениям со скепсисом. Не спрятаться, не скрыться: Когда в России введут новый налог на квартиры для туристов — На самом деле уже сейчас есть возможность зарегистрировать переход права по некоторым сделкам прямо в личном кабинете на сайте Росреестра. Но большинство продавцов и покупателей недвижимости относятся к данной опции настороженно, — рассказывает Сергей, ведущий эксперт группы компаний "Миэль".
Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным. Причина — подозрительная активность. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из «службы поддержки» для восстановления доступа к своему аккаунту. В некоторых случаях жертвам предлагают связаться со службой поддержки самостоятельно. Если же мошенникам удается связаться с пользователем, то те просят прислать код из смс-сообщения, который необходим для «идентификации пользователя». Но на деле такой код оказывается кодом двухфакторной аутентификации.
Это поможет доказать в суде, что кредиты или сделки с недвижимостью от имени пользователя оформляли злоумышленники. Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев.
Журналистка по имени Татьяна рассказала, что недавно утром ей поступил звонок на мобильный. Женщина на том конце провода уточнила, пользуется ли она электронной почтой c доменом Google. Мгновенно осознав, что происходит, сбрасываю звонок.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Что научились делать мошенники, чтобы получать доступ к чужим аккаунтам от ЕСИА, и как с этим бороться? сегодня аккаунт с Госуслуг мошенники продают в среднем за 40 рублей. Как мошенники уводят аккаунты на «Госуслугах». Через Госуслуги можно узнать, с кем вы состоите в браке, кто ваша мать или отец, заказав соответствующие справки. Недавно появился новый вид мошенничества с «Госуслугами», в результате которого вы можете остаться не только без денег, но и без жилья. Об этом изданию Известия рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр. Когда им удается заполучить доступ к личному кабинету на «Госуслугах», они могут воспользоваться полученными на портале данными жертвы и оформить кредит.
У мошенников появилась новая схема получения доступа к аккаунтам граждан на Госуслугах
RU разбиралась, что делать, если на вас «повесили» чужой заём и как защитить персональные данные, пользуясь официальными сервисами. Пошла в банк — узнала о долге О займе, который кто-то оформил на ее имя, Александра узнала случайно. В мае прошлого года решила взять потребительский кредит в банке, где получает зарплату. А ей отказали — мол, у вас задолженность в микрокредитной компании «Финансовый супермаркет». Клиентка очень удивилась.
По ее словам, ни в этой, ни в каких-то других МФО она никаких займов не брала. Паспорт я не теряла, каких-либо подозрительных СМС, электронных писем и звонков не получала. Скорее всего, взломали учетную запись на «Госуслугах». На этом сервисе есть функция проверки, с какого IP-адреса совершен вход на компьютере.
Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой.
Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников.
Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74.
RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет».
Преступник выясняет персональные данные жертвы, включая телефон и адрес почты. Заходит на портал госуслуг и щёлкает по ссылке «забыл пароль», вводит номер телефона жертвы.
Звонит жертве, представляясь сотрудником Центрального государственного архива, и заявляет, что готовы некие документы на имя человека. Спрашивает, каким способом можно прислать документы, и говорит, что для подтверждения операции надо будет назвать код из смс, которая придёт от «Госуслуг». И если жертва называет код восстановления, рядом с которым, кстати, чёрным по белому написано, что сообщать цифры нельзя никому , то у неё банально крадут аккаунт. А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы.
Впрочем, даже если на первый взгляд все в порядке, не будет лишним перевыпустить банковские карты, привязанные к Госуслугам. Если видите, что кто-то запрашивал информацию о ваших счетах в налоговой, в фонде пенсионного и социального страхования, искал информацию из вашей трудовой книжки, это еще один повод насторожиться. Это может говорить о том, что злоумышленники попытались оформить крупный кредит. Обязательно ли обращаться в полицию Свяжитесь с техподдержкой портала госуслуг, а также обратитесь в полицию. В заявлении укажите время взлома, как вы о нем узнали, чужие данные, на которые заменили ваши, IP-адреса, с которых входили в ваш аккаунт.
Сохраните копию заявления. Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели. Регулярно проверяйте свою кредитную историю. Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией. Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей. Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму!
Как защититься от мошенников на Госуслугах Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон. Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим.
После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty. Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта.
Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления. Когда владелец попытается восстановить пароль, ему покажут сообщение: «Ваша учетная запись заблокирована из-за подозрений в мошенничестве. Срочно позвоните по такому-то номеру». Если позвонить, начнется классический развод из серии «нужно срочно перевести деньги на защищенный счет». Схему развода с контрольным вопросом на госуслугах мы разобрали в отдельном материале.
Мошенники используют механизмы госуслуг, чтобы пострадавший поверил: номер, на который нужно позвонить, действительно принадлежит сервису.
УМВД: мошенники взламывают аккаунты госуслуг
Поскольку аккаунт на «Госуслугах» может использоваться для подтверждения личности в интернете, многие компании используют такой для подтверждения личности человека. Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема. Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах. Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Разве через "Госуслуги" можно оформить кредит? Храпунова: если мошенники получили доступ к «Госуслугам», нужно обратиться в полицию.
По ком звонят коллекторы: как мошенники оформляют займы через «Госуслуги»
Зачем злоумышленники хотят зайти в ваш личный кабинет на портале госуслуг и что они там могут сделать? Самое меньшее, что могут сделать злоумышленники — получить конфиденциальную информацию о человеке. В нее входит кредитная история, размер счета в банке, размер долга, а также другая финансовая информация. В дальнейшем эти сведения могут использоваться в других мошеннических схемах.
Схем, в результате которых пытаются взломать аккаунт в Telegram, очень много, и сигналы об этом приходят регулярно, пояснили в "Мошеловке".
При получении доступа мошенники могут увидеть все контакты жертвы, переписки, фото и изображения. Все это может быть использовано в дальнейших манипуляциях. Цели их создания могут сильно отличаться — от простого привлечения подписчиков громким именем до вовлечения в мошеннические схемы", - отметили эксперты.
Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать. Как мошенники сумели раздобыть данные?
Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах. Авторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схема. Казалось бы, это уже заезженный сценарий телефонных аферистов, и пора положить трубку.
Но несколько нюансов заставляют потерять бдительность и поверить собеседнику: Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера. Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.
Рассказали «Известия». Компания по производству систем борьбы с утечками данных DeviceLock провела исследование, которое показало постоянно возрастающее предложение продажи данных аккаунтов портала Госуслуг в даркнете. По мнению экспертов, растущий интерес мошенников прямо пропорционален к количеству услуг, предлагаемых порталом. Перечень услуг постоянно расширяется, тем самым расширяя и возможности мошенников для их незаконной монетизации. Каждый аккаунт на Госуслугах несет в себе огромное количество личной информации о человеке. В личном кабинете пользователя прописаны паспортные данные, номер водительского удостоверения, СНИЛС, ИНН, ОМС, банковские карты и электронная цифровая подпись, позволяющая проводить определённые сделки. Получая такие данные, мошенники могут провести за вас самые разные финансовые операции. Кроме того, даже если у мошенников нет цели напрямую похитить ваши денежные средства, они могут продать ваши данные социологам, маркетологам и рекламщикам, для которых такая информация будет иметь безусловный интерес.
Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», - рассказал руководитель службы информационной безопасности финтех-компании RBK. Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Покупатели на такую информацию найдутся всегда. При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения — тем больше шанс на достижение рекламных целей и получение новых клиентов». А взломав 100 тыс.