10 дней жизни ушло у меня на то, чтобы понять, как произошёл взлом моих Госуслуг через кабинет ВТБ и оформление на меня онлайн займа мошенниками. Новая схема мошенников с помощью официального сайта Госуслуг! Как разводят граждан мошенники на госуслугах и как защититься от кражи персональных данных? Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета.
Воронежцев предупредили о новой схеме мошенничества через «Госуслуги»
Дисконтные программы магазинов, службы доставки, маркетплейсы — источником информации могут стать любые сервисы, где при регистрации оставляют фамилию, имя, отчество и номер телефона. Факт дня В мире существуют 15 банкнот, на которых можно увидеть королеву Елизавету в возрасте от 8 до 85 лет. Другой факт Как отличить мошенников от сотрудников портала Преступники, разрабатывающие новые схемы обмана, — хорошие психологи. Они отлично знают свою роль и пользуются определенным приемами для убеждения: Используют название государственного портала. Полностью представляются — называют фамилию, имя и отчество. Но вот реальны ли эти данные? Это тяжело проверить во время разговора. Буквально в первые минуты раскрывают схему, которую используют сами. Кажется, преступник так делать не будет, — так рассуждает обыватель. Если сомневаетесь и озвучите это, начинают убеждать, что вы ошибаетесь, а они хотят вам только добра. В подтверждение того, что он действительно представляет «Госуслуги», липовый сотрудник портала может назвать данные ваших документов и даже последние действия в учетной записи.
В целом общаются доброжелательно и открыто, но настойчиво. Например, заметив ваши подозрения, злоумышленник тут же мастерски их развеет.
Доступ восстановила через МФЦ. И снова пришла странная СМС. Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию. Восстановить доступ даже в МФЦ получилось с трудом.
А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит? Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество.
Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить? Регулярно менять пароль. Один или два раза в месяц — для своей безопасности. Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля.
Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает! Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль.
Как все будет работать Если инициатива Минцифры будет реализована, в личном кабинете пользователя «Госуслуг» появится отдельное меню, в котором будут отображены все зарегистрированные на него номера. В настоящее время, чтобы заблокировать посторонний номер, необходимо посетить салон связи оператора и написать соответствующее заявление. Опционально можно сделать это по звонку в колл-центр или через мобильное приложение оператора, но не все компании позволяют это сделать. Фото: Роскомнадзор Россиянам станет в разы проще контролировать количество оформленных на них номеров телефонов Для примера, в « Билайне » такая опция существует. Если абонент обратится с просьбой о блокировке номера через приложение или колл-центр , то ему потребуется назвать свои ФИО и ответить на несколько вопросов, чтобы подтвердить свою личность. Всех этих неудобств, особенно с походами в салон связи, можно будет избежать, если Минцифры реализует свою инициативу. Операторы пока сомневаются Возможность оперативно посмотреть список зарегистрированных на паспорт гражданина номеров в личном кабинете на « Госуслугах » действительно может упростить многим россиянам, заботящимся о своей безопасности, жизнь. Однако некоторые операторы связи не считают необходимым добавление в Единый портал государственных услуг такой опции.
И мошенник получает деньги не от банка, а получив доступ к «Госуслугам» и посетив микрофинансовую организацию. Так, на человека повесят несколько кредитов, от которых потом отбиваться юридически будет очень сложно, — отметил специалист. Клименко подчеркнул, что такой способ мошенничества стал возможен из-за того, что Центробанк разрешил выдавать кредиты через «Госуслуги», чего делать не следовало. Вместо этого нужно было принять закон о полном запрете онлайн-кредитования, считает эксперт.
Мошенники получили доступ к Госуслугам что делать?
Его и пытаются выведать у своей потенциальной жертвы аферисты. Узнав цифры, они получат возможность поменять ваш пароль на свой и зайти в личный кабинет. Что ценного получат там мошенники? Это не банковская карта, прямого доступа к деньгам в личном кабинете нет. Но зато могут быть сканы документов, а также данные и информация, которую не нужно знать посторонним. Чужие люди получают доступ к сервисам различных организаций и ведомств от вашего имени. В наше время технологий, когда какие-то услуги можно получать дистанционно, без личного участия, персональные данные и копии документов в руках аферистов — серьёзный риск. Например, у некоторых микрофинансовых организаций есть законный доступ к ЕСИА.
Поэтому не стоит открывать доступ в свой личный кабинет посторонним. Приводим примеры, рассказываем подробно об уловках преступников, даём телефоны настоящих горячих линий и оперативных служб. Но, к сожалению, людей, пострадавших от действий телефонных аферистов, меньше не становится. Мошенники придумывают всё новые способы убеждения. Приведу ещё один собственный пример.
Специалисты отмечают, что атаки такого типа позволяют злоумышленникам получить доступ к аккаунтам абонентов на портале «Госуслуг», а также личной информации, которая может в дальнейшем использоваться для таргетированных атак через звонки. В «Мегафоне» сообщили, что имитирующие сайты оператора фишинговые ресурсы «появляются регулярно». Для выявления принадлежащих мошенникам ресурсов «Мегафон» и МТС используют собственные антифишинговые платформы.
В Tele2 сообщили, что значительный рост мошенничества с использованием фишинга не наблюдается. Напомним, поправки к закону «О связи», вступившие в силу с 1 июня 2021 года, дают операторам связи право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и др.
Чтобы узнать, заходили ли посторонние в ваш личный кабинет на портале Госуслуг, необходимо: Нажать на имя пользователя и выбрать вкладку «Профиль»; Попав в «Профиль», перейти в раздел «Безопасность»; На открывшейся странице необходимая информация будет во вкладках «Действия в системе» и «Мобильные приложения». Во вкладке «Действия в системе» вы можете узнать о том, к каким ресурсам был получен доступ с использованием учетной записи ЕСИА. Во вкладке «Мобильные приложения» вы можете проверить приложения и устройства, в которых использовался пароль от Госуслуг.
А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы. Так что никакие коды незнакомцам сообщать ни в коем случае нельзя. Даже если они говорят очень убедительно. Как мошенники обманывают людей с помощью нейросетей В последнее время в принципе появилось немало новых мошеннических схем. А ещё преступники стали массово пользоваться передовыми технологиями, включая нейросети.
Например, многие из них активно применяют ChatGPT для составления...
«Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. Доступа в личный кабинет на сайте «Госуслуг» Наталья из Саратовской области лишилась, попав в руки мошенников, которые разработали новую схему обмана. Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам»
Например, в 2022 году по Сети гуляли стримы с фальшивым Илоном Маском. Лжебизнесмен предлагал доверчивым пользователям удвоить свои инвестиции, переведя крипту на определённый счёт. Нужно ли говорить, что цифровая валюта не только не удваивалась, но и вовсе пропадала с концами. При этом трансляции с фейковыми Маском, создаталем Ethereum Виталиком Бутериным и другими предпринимателями собирали десятки тысяч зрителей.
Кто знает, сколько человек попались на удочку мошенников и перевели им свои кровно заработанные.
Поэтому не стоит открывать доступ в свой личный кабинет посторонним. Приводим примеры, рассказываем подробно об уловках преступников, даём телефоны настоящих горячих линий и оперативных служб. Но, к сожалению, людей, пострадавших от действий телефонных аферистов, меньше не становится. Мошенники придумывают всё новые способы убеждения.
Приведу ещё один собственный пример. Даже учитывая то, что я не раз писала про мошенничества и знаю о многих схемах, была ситуация, когда стать жертвой легко могла сама. Это было в самом начале пандемии. Я собиралась улететь в отпуск, но рейс отменили. Билеты были возвратные, и я написала в авиакомпанию несколько обращений по поводу получения денег. Мне отвечали, что вопрос в обработке и вот-вот будет решение.
И конечно, я ждала возврата денег. Через некоторое время авиакомпания разослала предупреждение, что от её имени орудуют мошенники. Им удалось получить базу таких же, как я, людей, ждущих решения по поводу денег.
Также рекомендуется использовать дополнительные способы защиты персональных данных: настроить контрольный вопрос и подключить вход в аккаунт с подтверждением по смс. Накануне Минцифры РФ опубликовало материал, в котором разъяснило действия мошенников , использующих тему QR-кодов, чтобы завладеть учётными записями пользователей на «Госуслугах». Как уточнили в ведомстве, аналогичные схемы злоумышленники используют для получения доступа в онлайн-банки. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в смс», — пояснили в министерстве. После получения кода злоумышленники генерируют новый пароль, а реальный пользователь лишается доступа к своей учётной записи.
В этой схеме QR-код — лишь повод для звонка, поскольку сейчас это самая актуальная тема. В ведомстве уточнили, что служба поддержки «Госуслуг» уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю смс для смены пароля портал запрашивает код, а затем дополнительные сведения, в частности СНИЛС, ИНН, серию и номер паспорта. Отмечается, что эту информацию запрашивает система, а не сотрудник.
В регионе появились случаи махинаций с использованием данных с «Госуслуг». Распространены четыре приема. Фишинговая рассылка. Внешне такое письмо практически дублирует официальное уведомление от «Госуслуг».
Россиян предупредили о новой мошеннической схеме с «Госуслугами»
С помощью кнопки «действия в системе» на «Госуслугах» Забелина выяснила точное время, когда мошеннику удалось попасть в ее личный кабинет. Полковник Максим Смородин назвал основные возможности, которые мошенники получают, вскрыв вашу учетную запись на «Госуслугах». Доступа в личный кабинет на сайте «Госуслуг» Наталья из Саратовской области лишилась, попав в руки мошенников, которые разработали новую схему обмана. Сотрудники технической поддержки портала «Госуслуги» НИКОГДА НЕ ЗВОНЯТ ГРАЖДАНАМ, не запрашивают пароли к личным аккаунтам пользователей и секретные SMS-коды. Главное управление региональной безопасности Московской области сообщает о массовых случаях мошенничества от имени якобы официального портала «Госуслуги», связанных с потерей доступа к учетной записи. Мошенники начали использовать сайт госуслуг для обмана граждан.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
Ранее ведущий аналитик компании F. Евгений Егоров рассказал, что мошенники начали активно использовать новую схему обмана граждан накануне Дня Победы, ориентированную на пожилых людей. По его словам, поскольку правительство традиционно делает выплаты ветеранам, труженикам тыла и детям войны к 9 Мая, злоумышленники начали заманивать их на фальшивые сайты, замаскированные под портал Роскачества.
В этом случае аферисты просто копируют персональную информацию человека и подают заявки на кредиты в различные организации. Получение налогового вычета. Там они проверяют отчисления жертвы и подают запрос на оформление налогового вычета.
По похищенным на госпортале данным они открывают специальный банковский счёт например, в МТС-банке и просят перевести средства на него. Получив деньги, аферисты исчезают. Из Госуслуг можно «вытащить» много сведений: например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета. С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт. Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети.
Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей. Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль.
Собрав базу таких ключей, мошенники продают её на «чёрном» рынке. Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет коды под себя и получает доступ к персональным данным жертвы.
Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества! Мошенники говорят грамотно, спокойно и убедительно. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов. Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик. Как распознать телефонное мошенничество?
Во вкладке «Действия в системе» вы можете узнать о том, к каким ресурсам был получен доступ с использованием учетной записи ЕСИА. Во вкладке «Мобильные приложения» вы можете проверить приложения и устройства, в которых использовался пароль от Госуслуг. Если некоторые из них вам не знакомы, это может говорить о том, что доступ к учетной записи получили посторонние.
Эксплуатация персональных данных На портале Госуслуг хранится огромное количество личных документов и информации.
Преступники могут с их помощью: - зарегистрировать электронные кошельки для совершения незаконных операций, - подать заявку на получение кредитов или микрозаймов, - переводить средства или изменять данные пенсионного фонда, - участвовать в различных мошенничествах, связанных с кражей личных данных. Получение кредитов или микрозаймов Хотя Госуслуги не выдают кредиты напрямую, их можно использовать для аутентификации на сайтах банков и финансовых учреждений. Мошенники могут оформить на имя жертвы кредиты, микрозаймы или кредитные карты, что приведет к возникновению долгов и ухудшению кредитной истории. Мошенническое требование возврата денег Киберпреступники могут использовать взломанную учетную запись для получения различных возмещений, например за лечение, подделывая документы и подавая ложные заявления в налоговую инспекцию.
Выпуск электронных сим-карт Мошенники могут выпустить eSIM на имя жертвы и использовать это для различных незаконных действий. Они также могут попытаться связать эти новые номера с банковским профилем жертвы, что позволит им перехватить коды безопасности и получить доступ к финансовым счетам. Как мошенники взламывают аккаунты на Госуслугах? Массовая кража данных с помощью брутфорс-атак Хакеры используют специальные программы для проведения атак «методом грубой силы», которые систематически проверяют миллионы комбинаций паролей для взлома учетных записей.
Этот метод особенно эффективен против аккаунтов с простыми и слабыми паролями. Добившись успеха, злоумышленники часто продают полученные учетные данные на черном рынке, что приводит к массовой краже данных. Целевые аферы с использованием социальной инженерии Мошенники, предпочитающие индивидуальный подход, используют тактику социальной инженерии. Они могут звонить людям, выдавая себя за представителей «Госуслуг», и рассказывать правдоподобную историю о попытке взлома аккаунта жертвы.
Затем мошенник запрашивает код из SMS-сообщения, утверждая, что он необходим для предотвращения несанкционированного доступа. На самом деле этот код позволяет мошеннику сменить пароль и получить полный доступ к аккаунту. Использование поддельных телефонных номеров Телефонные мошенники часто используют технологию подделки идентификатора звонящего, создавая впечатление, что звонок поступает с официальных номеров Госуслуг. Они используют официальный тон и специальную терминологию, чтобы звучать убедительно.
Вооруженные личной информацией, полученной из социальных сетей или утечки баз данных, они могут казаться невероятно убедительными. Они могут даже использовать многоуровневую схему связи, чтобы имитировать колл-центр крупной организации. Фишинговые веб-сайты Хакеры создают сайты, имитирующие официальный портал «Госуслуги», чтобы обманом заставить пользователей ввести свои учетные данные. Как только пользователь пытается войти в систему, его имя пользователя и пароль отправляются напрямую мошенникам.
Совет по предотвращению: дважды проверьте URL-адрес сайта, на котором вы вводите свои данные. Опасайтесь переходить по ссылкам в электронных письмах или текстовых сообщениях, вместо этого набирайте адрес непосредственно в браузере. Как узнать, в безопасности ли аккаунт на Госуслугах Двухфакторная аутентификация 2FA Если вы включили двухфакторную аутентификацию, вы будете получать SMS-уведомление при каждой попытке входа в ваш аккаунт. Это один из самых эффективных способов гарантировать, что только вы можете получить доступ к своему аккаунту.
Даже если вы не заметили ничего подозрительного, периодически проверяйте номер телефона, привязанный к 2FA, чтобы убедиться, что он по-прежнему ваш. Если вы получили SMS без попытки войти в систему, это явный признак попытки взлома. Немедленно смените пароль и проверьте свою учетную запись на предмет несанкционированных изменений. Попытки входа в систему Без 2FA вы можете узнать о взломе только тогда, когда попытаетесь войти в свою учетную запись и обнаружите, что ваш пароль больше не работает.
Обычно это означает, что хакер уже получил доступ к вашей учетной записи и изменил пароль, чтобы заблокировать вас. Немедленно воспользуйтесь опцией восстановления пароля, чтобы вернуть контроль над своей учетной записью. Как только вы вернетесь в аккаунт, проверьте его на предмет несанкционированных изменений или операций.
«Продиктуйте код из СМС». Мошенники нацелились на аккаунты в «Госуслугах»
На фоне повышения значимости аккаунтов на портале государственных услуг, за такими начали активно охотиться мошенники. С помощью кнопки «действия в системе» на «Госуслугах» Забелина выяснила точное время, когда мошеннику удалось попасть в ее личный кабинет. Портал госуслуг подвергся рекордной по мощности кибератаке. Глава аналитического центра Zecurion Владимир Ульянов в интервью "Коммерсанту" предупредил, что мошенники часто притупляют бдительность тем, что обращаются к жертве по имени и отчеству.
Фишинговые письма под видом рассылок с Госуслуг
На фоне повышения значимости аккаунтов на портале государственных услуг, за такими начали активно охотиться мошенники. Мошенники начали рассылать россиянам сообщения о том, что их аккаунт на «Госуслугах» взломали. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. Мошенники взламывают Госуслуги Чтобы украсть личные данные, продать их на черном рынке или взять микрокредит на ваше имя.