Ермекеевские новости. Мошенники начали использовать видеозвонки для оформления микрозаймов через данные на "Госуслугах". «Известия»: мошенники обновили схему взлома россиян на «Госуслугах».
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
За последние годы значимость сервиса «Госуслуги» на российской территории выросла до максимального уровня. Мошенники массово проникают в личные кабинеты нижегородцев на портале «Госуслуги». 1. Не сообщайте сведения для входа телефонным мошенникам Если вам позвонили, представились сотрудником Госуслуг и запросили код, положите трубку — это мошенники. Страна и мир обзор «Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp.
Осторожно: фейковые полицейские выманивают у россиян пароль от «Госуслуг»
Если запросить у мошенника подтверждение, что он сотрудник оператора связи, то он может сообщить информацию о паспортных данных, назвать сумму на счете и выбранный тариф у пользователя. Такой вид мошенничества наиболее опасен для граждан, так как злоумышленники используют базы данных, которые утекли в сеть", - говорит директор центра продуктового менеджмента R-Vision Алексей Дашков. Затем мошенник призывает перейти в "Госуслуги", чтобы там переподписать договор. Пользователю приходит CМС-сообщение с подтверждением о сбросе пароля. Он называет код из СМС и после этого теряет доступ к госуслугам. Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС.
Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty. Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта. Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий. Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики. Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры: При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей. Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными. Используйте двухфакторную аутентификацию 2FA. При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля. Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах. Регулярно обновляйте операционную систему, программное обеспечение и приложения на своих устройствах.
Как отметила Пожарская, такие сообщения приходят россиянам и в других популярных мессенджерах, таких как Telegram и WhatsApp, и даже по SMS. По ее словам, цели злоумышленников, использующих эту схему, могут быть разные: кто-то таким образом собирает логины, пароли, сведения о картах, которые пользователь вводил в браузере, и сведения о документах, указанных в личном кабинете "Госуслуг". Есть случаи блокировки устройств с последующим требованием заплатить за разблокировку", — сообщила Пожарская.
Единственно верный адрес Госуслуг — gosuslugi. Это повышает безопасность данных.
Аферисты обзванивают россиян от имени портала госуслуг
После получения кода злоумышленники генерируют новый пароль, а реальный пользователь лишается доступа к своей учётной записи. В этой схеме QR-код — лишь повод для звонка, поскольку сейчас это самая актуальная тема. В ведомстве уточнили, что служба поддержки «Госуслуг» уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю смс для смены пароля портал запрашивает код, а затем дополнительные сведения, в частности СНИЛС, ИНН, серию и номер паспорта. Отмечается, что эту информацию запрашивает система, а не сотрудник.
Также на russian. Газета «Коммерсантъ» разместила материал, где говорилось, что телефонные мошенники используют тему QR-кодов, чтобы получить доступ к личным кабинетам граждан, а затем используют эти данные для оформления кредитов. Напомним, что портал «Госуслуги» начал свою работу в декабре 2009 года.
Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал «Госуслуги» и, выбрав функцию «забыл пароль», вводят номер телефона потенциальной жертвы. Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса. Не сообщайте никому». Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на «Госуслугах», — объясняет Хаминский.
В итоге жертве остаются лишь долговые обязательства с огромными процентными ставками. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему», — комментирует ситуацию зампред Сбербанка Станислав Кузнецов.
Возможно, такое получается, если никогда не заходил в онлайн банк, как я. Внимание: ввел номер телефона и получил смс. И оказался в чужом кабинете ВТБ. Оттуда можно по вкладке услуги зайти в Госуслуги, поменять номер телефона на свой и подтвердить таким образом данные, заодно завладев и кабинетом Госуслуг другого человека. При этом чат банка ВТБ говорит, что в этом нет ничего такого и, я так поняла, нормально, что вы зашли не в свой кабинет.
Дальше придумайте сами. Чел заводит свой номер на сайте. Заваливается в чужой кабинет Болтает с чатом втб То есть Госуслуги в лице Минцифры дали банкам право подтверждать аккаунт онлайн банка через Госуслуги, игнорируя личные данные, предоставленные самим живым человеком при подтверждении своей личности в МФЦ после регистрации кабинета в Госуслугах. Мой аккаунт в Госуслугах был подтверждён мной при личном визите в МФЦ с паспортом, с указанием контактного номера телефона, двухфакторная аутентификация была в наличии И я думала, что без моего ведома в мои Госуслуги никто не может зайти. Но Минцифры с банками подумали за меня и решили, что у населения маловато кредитов и пора начать их раздавать онлайн без регистрации и СМС.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Это давало мошенникам запасной вариант для использования в случае, если пользователь не предоставит информацию или не загрузит вирус на первом этапе. Мошенники взломали «Госуслуги» жителя Екатеринбурга и оформили на мужчину несколько микрозаймов, сообщает E1. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах». Мошенники трижды взломали ее личный кабинет на «Госуслугах» и оформили на нее несколько кредитов.
Мошенники получили доступ к госуслугам, что делать?
Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт. Невнимательность в Сети играет с нами злую шутку.
Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой. Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим.
И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности. Как пометить, жалобу отправить, как заблокировать пользователя, как не переходить по непонятным ссылкам и прочее. Наша безопасность — наша ответственность.
Ранее специалисты российского исследовательского центра «Лаборатория Касперского» назвали WhatsApp одним из главных каналов доставки вредоносных эксплойтов и рассказали , как защитить от мошеннических атак технику Apple.
Если запросить у мошенника подтверждение, что он сотрудник оператора связи, то он может сообщить информацию о паспортных данных, назвать сумму на счете и выбранный тариф у пользователя. Такой вид мошенничества наиболее опасен для граждан, так как злоумышленники используют базы данных, которые утекли в сеть", - говорит директор центра продуктового менеджмента R-Vision Алексей Дашков.
Затем мошенник призывает перейти в "Госуслуги", чтобы там переподписать договор. Пользователю приходит CМС-сообщение с подтверждением о сбросе пароля. Он называет код из СМС и после этого теряет доступ к госуслугам.
Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС.
Новый способ обмана мошенников на Госуслугах «Кто-то меняет ваш телефон на Госуслугах. Срочно скажите секретный код» — новый способ обмана мошенников на Госуслугах. Прочтите этот пример из ревльной жизни: Светлана, Рязань: "Неделю назад у меня чуть не увели аккаунт на Госуслугах. Самое обидное, что я поверила мошенникам и сама сообщила им данные для входа. Позвонил мне якобы сотрудник службы безопасности Госуслуг. Сказал, что прямо в эту минуту кто-то пытается поменять номер телефона в моем личном кабинете. И если это делаю не я, то сейчас мне в СМС отправят код, который остановит операцию. Конечно, я его назвала. Потом сказал, что раз хакеры взломали мой аккаунт, то они могли получить доступ и к банковским счетам.
Поэтому он соединит меня со специалистом Центробанка. Тут у меня в голове наконец щелкнуло, и я положила трубку: совсем недавно читала историю про мошенников, которые представляются сотрудниками ЦБ. Тут же попыталась войти в свой кабинет на Госуслугах, но не получилось — пароль не подходил. Попробовала его восстановить.
Автор доклада отмечает, что все эти империи пали из-за внутренних проблем, таких как политическая нестабильность, экономический спад и социальные волнения. Игнатиус пишет, что США сейчас также сталкиваются с этими проблемами. Когда великие державы теряли позиции превосходства или лидерства из-за внутренних факторов, они редко обращали эту тенденцию вспять», — указал автор. Игнатиус добавил, что Соединенные Штаты все еще могут поменять тенденцию и удержать свой статус великой державы.
Однако он подчеркнул, что для этого «американцам необходимо объединиться» для решения проблем и найти новых политических лидеров, которые могут объединить страну. Ранее журналист Такер Карлсон также предупреждал, что США может грозить судьба Римской империи, поскольку одной из причин ее падения стало присутствие неграждан в легионах. Пожар зафиксировали на стоянке «Северная». Как указал источник, неизвестными лицами был совершен поджог вертолета, в 03:09 мск на месте работали две спасательные машины аэропорта Остафьево, площадь возгорания — примерно 30 кв. Отмечается, что на месте происшествия следователи обнаружили канистры с горючей жидкостью, монтировку, сумку для сменной обуви, пару перчаток и обрывки колючей проволоки. Возбуждено уголовное дело по статье «Терроризм». Ранее депутат Госдумы Александр Хинштейн сообщал о задержании в Самарской области пытавшихся поджечь вертолет Ми-8 на военном аэродроме подростков. Они занимались поджогом релейных шкафов.
Кроме того, в Смоленской области трех несовершеннолетних задержали после поджога релейных шкафов, они заявили, что сделали это, выполняя задание, полученное в мессенджере. По словам телеведущей, экс-главнокомандующего планировали назначить на пост посла в Лондоне, однако он подозрительным образом отсутствует в поле зрения общественности, его никто не видел в последние недели, передает РИА «Новости». Также высказываются предположения, что он якобы был убит вместе с несколькими высокопоставленными украинскими офицерами. Robert W. Ранее стало известно о сбитии хуситами очередного MQ-9 Reaper. Он имеет очень хорошую оптику с внушительной дальностью обнаружения, а также средства радиоэлектронной разведки. Кроме того, зачастую на дрон устанавливаются радиолокационные станции бокового обзора. Все это обеспечивает комплексную и весьма эффективную разведку», — говорит военный эксперт Максим Климов.
Впрочем, Reaper также способен наносить удары по наземным целям, но только в условиях практически полного отсутствия противовоздушной обороны, добавил он. Собеседник объясняет: главная уязвимость аппаратов — их достаточно высокая заметность. В зоне действия ПВО он не выживет», — уточнил аналитик. В то же время Климов не исключает, что в операции против Reaper хуситы задействовали двухступенчатый беспилотник, вторая ступень которого представляет зенитную ракету. Он напомнил, что это не первый случай, когда боевики «Ансар Аллах» смогли сбить американский дрон. В данном контексте военный эксперт напомнил, что цена одного Reaper составляет примерно 30 млн долларов. Для американцев потерять дорогую матчасть, а не личный состав — более приемлемый вариант. Ведь беспилотники выполняют задачи, которые находятся в зоне повышенного риска, потери неминуемы», — считает Климов.
Кроме того, был случай, когда американский беспилотник упал в Черном море в результате инцидента с российскими истребителями Су-27 в марте 2023 года. Эта деятельность продолжается сейчас как в Черном, так и в Красном морях», — сказал военный эксперт.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
| Мошенники ломают «Госуслуги» и оформляют на вас кредиты. Минцифры ответило, почему так происходит | В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую. |
| Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? | Как стало известно , они напугали её взломом аккаунта на Госуслугах. |
«Утечка данных с Госуслуг»: мошенники развели ульяновца на 745 тысяч рублей
При желании проверить штраф от ГИБДД или задолженность по коммуналке будет достаточно оформить упрощённую учётную запись по ФИО и номеру мобильного телефона. А для назначения льгот, налоговых вычетов или денежных выплат потребуется полный пакет данных. Взломав аккаунт на Госуслугах, мошенники могут получить доступ ко всем конфиденциальным сведениям, которые пользователь ввёл при регистрации. Именно эта информация и является основной целью аферистов: полученные данные они используют в разнообразных схемах обмана. А ещё они могут оформить ряд услуг на чужое имя, взломав чей-то аккаунт. Чем опасен взлом аккаунта? Если мошенники получат доступ к личному кабинету пользователя на Госуслугах, они смогут действовать от его имени. Некоторые кредитные онлайн-сервисы выдают ссуды клиентам в связке с Госуслугами. Человек авторизуется через госпортал, подтверждая свою личность, а потом в его аккаунт приходит уведомление о подписании кредитного договора. При взломе доступа в чужой личный кабинет мошенники смогут подать заявку на займ от имени настоящего пользователя.
Ещё один вариант — оформление займа по похищенным паспортным данным. В этом случае аферисты просто копируют персональную информацию человека и подают заявки на кредиты в различные организации. Получение налогового вычета. Там они проверяют отчисления жертвы и подают запрос на оформление налогового вычета. По похищенным на госпортале данным они открывают специальный банковский счёт например, в МТС-банке и просят перевести средства на него. Получив деньги, аферисты исчезают. Из Госуслуг можно «вытащить» много сведений: например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета. С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт.
Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети. Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей. Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль. Собрав базу таких ключей, мошенники продают её на «чёрном» рынке.
Что делать, если учётную запись взломали? Сначала восстановите доступ к своей учётной записи.
После взлома мошенники стараются заменить пароль и логин для входа в аккаунт, чтобы настоящий владелец как можно дольше не мог вмешаться. Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить». Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения. В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно. Тогда придётся лично идти в МФЦ и подавать запрос на возобновление входа в аккаунт. Что делать после восстановления доступа? Проверьте активность по аккаунту Первым делом нужно понять, что мошенники делали в вашей учётной записи. Для этого: 1. Таким способом можно увидеть, что через ваш личный кабинет подали заявку на займ или оформили заявление на получение налогового вычета.
Далее свяжитесь с представителем ответственного госучреждения в случае с вычетом — с сотрудником ФНС , сообщите о взломе аккаунта на Госуслугах и узнайте, как отменить действия, совершённые от вашего имени. Проверьте состояние карт и счетов Зайдите в мобильный банк и проверьте баланс по вашим картам и счетам. Если у вас есть карточка, привязанная к Госуслугам, её лучше заблокировать и перевыпустить. Также стоит сменить пароль для входа в банковское приложение. Просмотрите кредитную историю Запросите на Госуслугах список бюро кредитных историй БКИ , в которых хранится информация о вашей кредитной активности. Затем обратитесь в каждое из БКИ и закажите отчёт по вашим данным. Получив на руки кредитную историю, вы сразу увидите мошеннические займы и кредиты, а также заявки в банки и МФО, отправленные от вашего имени. Если аферисты успели получить незаконную ссуду или микрозайм, обратитесь к кредитору и аннулируйте сделку. Чтобы доказать, что вы не оформляли договор, достаточно предоставить выписку из банка о том, что на ваши счета и карты не поступала сумма займа, а реквизиты, по которым ушли средства, вам не принадлежат. Обратитесь в полицию Напишите заявление по факту мошенничества.
Укажите в нём как можно больше деталей: когда именно взломали ваш аккаунт, какие действия совершили аферисты подали заявку за кредит, запросили налоговый вычет, поменяли пароль и т. Копию заявления оставьте себе, а также возьмите справку о регистрации вашего обращения. Не факт, что правоохранители найдут преступников и привлекут их к ответственности, но, если от вашего имени успели совершить что-то незаконное, к примеру, открыли фирму, то заявление в полицию станет доказательством вашей непричастности. Как защитить свою учётную запись? Вот несколько главных правил для усиления защиты своего аккаунта на Госуслугах: 1.
Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей. Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль. Собрав базу таких ключей, мошенники продают её на «чёрном» рынке. Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет коды под себя и получает доступ к персональным данным жертвы. Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества! Мошенники говорят грамотно, спокойно и убедительно. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов. Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик. Как распознать телефонное мошенничество? Запомните два нюанса: представители госучреждений практически никогда не звонят гражданам, и они не имеют права запрашивать конфиденциальную информацию. Данные для входа в аккаунт на Госуслугах — это секретные сведения, которые нельзя никому сообщать. Также хакеры запускают фишинговые сайты, которые внешне полностью повторяют дизайн Госуслуг. Если человек попробует авторизоваться в своём аккаунте на таком ресурсе, то автоматически передаст свои данные аферистам. Как понять, что ваш аккаунт в опасности? Насторожить должна аномальная активность в вашей учётной записи. Например, вам станут приходить уведомления от Госуслуг о многократных попытках войти в личный кабинет, о подаче каких-либо заявлений, оформлении льгот или субсидий, об отправке различных запросов в госреестры и ведомства. Если вы не причастны к этим действиям, значит, их от вашего имени совершает кто-то другой. Всегда внимательно читайте сообщения от банка и Госуслуг.
Если паспортные данные в личном кабинете не совпадают с теми, что имеются в банке, то придется обратиться в МФЦ. Сотрудник проверит документы и спросит номер телефона или адрес электронной почты для получения одноразового пароля. После восстановления доступа к аккаунту пароль требуется сменить на постоянный. Если получилось быстро заметить взлом, то есть шанс, что мошенники не успели воспользоваться данными. Но в некоторых случаях пользователь узнает о преступлении не сразу. Тогда пострадавшим стоит проверить, не оформлен ли на их имя кредит. Напишите заявление в полицию, где укажите известные вам детали о взломе», - посоветовали в Роскачестве.
Если взломали «Госуслуги»
Мошенники придумали новую схему с «Госуслугами», благодаря чему они теперь могут оформлять кредиты, рассказал председатель Совета фонда развития цифровой экономики Герман Клименко. Например, недавно мошенники предлагали привязать электронный сертификат о вакцинации против COVID-19 к личному профилю в «Госуслугах». Главная Новости Лента новостей Мошенники нашли новый способ взламывать аккаунты россиян на «Госуслугах».
Мошенники стали красть личные данные получателей госпособий
Мошенники стали рассылать россиянам в популярных мессенджерах сообщения о том, что их аккаунт на "Госуслугах" якобы взломан, убедился корреспондент РИА Новости |. Купить мою книгу «РАЗУМНОМУ ЗАЁМЩИКУ» на моём сайте Купить мою книгу «РАЗУМНОМУ ЗАЁМЩИКУ» на маркетплейсе Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. Если мошенники взломали Госуслуги и воспользовались персональными данными, чтобы оформить микрозайм, шансы оспорить сделку есть. Если мошенники взломали Госуслуги и воспользовались персональными данными, чтобы оформить микрозайм, шансы оспорить сделку есть.
Осторожно: фейковые полицейские выманивают у россиян пароль от «Госуслуг»
Это давало мошенникам запасной вариант для использования в случае, если пользователь не предоставит информацию или не загрузит вирус на первом этапе. Компания "Солар" отметила, что вредоносное приложение использовало украинский хостинг Ucoz, что является редким случаем, так как обычно для фишинговых атак используются российские или европейские дата-центры, по данным Solar AURA. Вредоносное приложение, используемое злоумышленниками, запрашивало разрешение на автозапуск, чтение и отправку SMS-сообщений. После запуска, приложение работало в фоновом режиме и имело функции, позволяющие взломать банковский счет, используя личные данные жертв, чтобы авторизоваться в онлайн-банкинге через коды из SMS-сообщений.
Эти эмоции очень сильные и интенсивные. И тут уже уровень образования, скорее всего, роли не играет.
А вот возраст — как правило, да. Они не привыкли ждать подвох отовсюду, и им трудно поверить, что такое вообще существует. Во-вторых, мошенники нагнетают эмоции: прямо завтра заблокируют SIM-карту, прямо сейчас родственник в беде. И тут же предлагают решение проблемы. Человек действует на моментальной, сиюминутной эмоции.
Плюс важно его исходное душевное состояние: если позвонят человеку, который погружен в свои беды и проблемы, то он наверняка постарается сделать все, чтобы избавить себя от ещё одной. Преступные схемы всегда на злобу дня. Мошенники эксплуатируют социальные страхи, которые витают в воздухе. Схемы обмана стали просто филигранные. И в этом смысле тяжело обвинять жертв.
Как уберечься? Можно буквально написать себе правила: нельзя сообщать то-то и то-то, заходить туда-то, при малейшем подозрении сразу класть трубку — и повесить на видное место особенно актуально для пожилых родственников. Если разговор все же состоится, брать паузу на размышление. Просят взять кредит или перевести деньги — хорошо, я подумаю, и за это время с кем-то связаться и поговорить, поделиться еще с кем-нибудь этой информацией. Также очень важно переключить инициативу на себя: самому позвонить в банк, в полицию и так далее.
К советам экспертов можно добавить: чтобы защитить накопления, неплохо будет поставить лимит на перевод средств с банковской карты или счёта. Наконец, следует уяснить раз и навсегда: банки, операторы связи, официальные структуры никогда и ни при каких обстоятельствах не будут просить у вас ни код из SMS, ни короткий номер банковской карты. Это делают только мошенники.
При переходе из поисковика люди попадали на фишинговый сайт. При оплате онлайн у них происходило несанкционированное списание с банковских карт, в десятки раз превышающее сумму заказов. Почему это произошло? Константин Дрындин, менеджер банка: — Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального. Иван Григорьев, консультант по разработке программного обеспечения: — Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов.
А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег. Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман. Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги. Как защититься?
Константин Дрындин: — Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны. Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания. Иван Григорьев: — По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру.
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело.
Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков. Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить». Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.