«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию, либо если его данные будут скомпрометированы. Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на «Госуслугах», — объясняет Хаминский.
Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Т.е. мошеннику нужен доступ к телефону жертвы, т.к. любое действие на госуслугах подтверждается кодом по СМС. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. предупреждают читателей «АГ» аткарские полицейские. Взлом непосредственно Госуслуг даёт широчайшее поле для деятельности мошенников: от оформления кредитов – до заочной инициации судебных споров с отсуживанием имущества у жертвы. Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Мошенники представляются сотрудниками Госуслуг и выманивают деньги у граждан.
Мошенники придумали новую схему кражи аккаунтов на «Госуслугах»
Слушать Подписаться «Госуслуги», бесспорно, удобный способ онлайн-взаимодействия с властями. Но в этом же его проблема. Слишком много информации хранится на портале и очень уж широкие возможности он даёт тем, кто взломает учётную запись. Представляете, заходите вы в свой профиль на госпортал и узнаёте, что на ваше имя кто-то оформил кредит, а вас записал добровольцем на СВО. Что в этом случае делать и как защититься? Что делать, если взломали «Госуслуги»?
Фото: yandex. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки — о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. Подробнее обо всех возможностях сервиса можно почитать в нашей статье «Госуслуги: личный кабинет и возможности сервиса». Главная добыча мошенника — это большой объём ваших данных. Паспортные данные можно использовать для того, чтобы оформить онлайн-кредит.
Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо. С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т.
Всё это может служить гарантией сделки. Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя.
Я уехал на работу. Работаю в Москве с графиком неделю на неделю. Второй раз она вообще их бросила я уже в этот момент сделал ребенку Вацап она мне звонила если мамы дома не было. И тут она мне позвонила Даша сказала что младшая Вика лезет купаться включила кипяток а мамы нет дома.
Я сказал Даше что бы она не пускала Вику. В этот момент я начал звонить Анастасии а у нее телефон выключен. Я позвонил бабушке Гришечкиной Татьяне Геннадьевне она проживает в Нарышкина и приехала примерно через 1. Бабушка увидела что она пьёт на улице но пошла сначала к детям и позвонила в полицию Настя узнала что бабушка вызвала полицию и не пришла домой. Приехала полиция хотели изъять детей. Бабушка позвонила мне я написал доверенность чтобы она забрала детей так как жалко если детей бы забрали.
И мама Настя спустя 4 суток начала искать их только и забрала у бабушки.
Короткая ссылка 25 марта 2024, 09:58 Мошенники, которые занимаются фишинговыми атаками, начали использовать новую схему для получения доступа к учётным записям россиян на сайте «Госуслуги», пишет «Коммерсантъ» со ссылкой на специалистов. РИА Новости Злоумышленники сначала рассылают пуш-уведомления о необходимости подтвердить паспортные данные по ссылке, которая ведёт на «сайт оператора», а затем на портал «Госуслуги». Там пользователь должен ввести логин и пароль к личному кабинету, отмечает газета.
Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои паспортные данные по ссылке, ведущей на эти фейковые сайты. Это позволяет мошенникам получить доступ к личным кабинетам пользователей. В ответ на подобные атаки мобильные операторы принимают меры для выявления мошеннических ресурсов с помощью своих антифишинговых платформ.
Вопрос если мошенники звонили и получили доступ к госуслугах поможет то что я взял и удалил аккаунт
Также пользователю могут предложить самостоятельно позвонить по этим номерам. Если пользователь вступает в общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Кроме того, мошенники могут прислать ссылку на «программу», которая нужна для восстановления доступа. На самом же деле это ссылка на вредоносное программное обеспечение, которое даст аферистам удаленный доступ к устройству.
Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт.
Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах. Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС. Во вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке. Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично. Обязательно предупредите об атаках мошенников близких, особенно пожилых. Пусть никому не сообщают свой номер телефона, коды подтверждения, логины, пароли и другие данные.
А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей.
Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит? Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить? Регулярно менять пароль.
Один или два раза в месяц — для своей безопасности. Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля. Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает! Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль.
Ему тут же поступил звонок от банка. Через две недели поступил звонок с того же номера: «Не берете ли вы кредит? И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.
Но несколько нюансов заставляют потерять бдительность и поверить собеседнику: Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера. Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2.
Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон. Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
предупреждают читателей «АГ» аткарские полицейские. Взлом непосредственно Госуслуг даёт широчайшее поле для деятельности мошенников: от оформления кредитов – до заочной инициации судебных споров с отсуживанием имущества у жертвы. Telegram-канал True Osint рассказал про новую мошенническую схему, с помощью которой злоумышленники получают доступ к личному кабинету жертв на «Госуслугах».
Мошенники придумали новый способ доступа к "Госуслугам"
Все с точностью до наоборот. С начала месяца жалоб в интернете зафиксировано около десятка, и ежедневно появляется новые сообщения. А ведь не все люди, которым так позвонили стремятся написать о том, что их пытались объегорить. Возможно, лишь каждый десятый… Новая схема отъема денег у населения пока только в стадии освоения наследниками Остапа Бендера.
Новые «дети лейтенанта Шмидта» только пробуют свою силу в сфере, которая теоретически может оказаться для них золотой жилой. Пока аккаунты на портале есть не у всех, но государство туда людей всячески завлекает разными посулами. Вот и голосовать на выборах там теперь можно.
А для того, чтобы обмануть людей, нужен всего-то номер телефона, по которому преступник, при известном терпении могут выяснить и пароль. Персональные данные и номера телефонов, продаются в интернете. Так что если к вам кто-то звонит и называет по имени отчеству, это не значит, что на другом конце виртуального провода ваш приятель.
Возможно это ходячая неприятность с приятным голосом. Помимо всего прочего, минувшим летом на ряде закрытых форумах выросло количество предложений по продаже взломанных аккаунтов сервиса услуг, не использующих усиленную защиту при входе. Она состоит их двух факторов авторизации.
Стоит это не так уж дорого — по 100 рублей за аккаунт. Причем речь идет о девственно чистых аккаунтах. Если с ними уже проделывали какое-то мошенничество, то они идут на порядок дешевле.
Самое безобидное, что с этими аккаунтами можно делать — это использовать данные на сайтах букмекерских контор. Консультант по кибер-безопасности Мария Зюзина считает, что пользователям портала нужно обязательно использовать усиленную авторизацию с уведомлением о входе в личный кабинет: — Как только возникают подозрения, что некто залез туда, тут же следует менять пароль, завершить все сессии — не только на компьютере, но и на телефоне. Проверить все, в том числе выдачу электронной подписи и согласие на доступ к вашим персональным данным.
В этом случае создается угроза безопасности. Преступники могут, к примеру, использовать загранпаспорт для пересечения границы. Что делать пользователям сайта Госуслуг при взломе аккаунта Чтобы справиться со всеми рисками и угрозами, которые связаны со взломом профиля на Госуслугах, важно принимать меры как можно скорее. Понятно, что мошенники входят в чужие учетные записи на портале для извлечения выгоды из этой ситуации.
После входа в аккаунт опытный преступник сразу заменит пароль. Это даст ему возможность выиграть дополнительное время. Учитывая эти особенности, рекомендуется совершить такие действия: Перейти в приложение. Также можно воспользоваться сайтом партнерского банка.
Зарегистрироваться на сайте Госуслуг через банк. Для этого понадобится ввести код, полученный в смс-сообщении или в push-уведомлении. После того как финансовая организация проверит паспортные данные и установит их соответствие информации на Госуслугах, на электронную почту поступит письмо. Оно будет включать ссылку для входа в аккаунт на сайте.
Важно учитывать, что этот метод даст результаты только в том случае, если информация на портале Государственных услуг и в партнерском банке совпадает. В остальных ситуациях он не даст нужных результатов. Альтернативное решение В качестве альтернативного варианта можно предложить посещение МФЦ. Для этого рекомендуется найти ближайшее к дому отделение и попросить сотрудника организации восстановить пароль от учетной записи.
После этого все происходит примерно так же — осуществляется проверка документов. После ее завершения на почту придет письмо с паролем, который поможет восстановить доступ к учетной записи.
Для этого часто применяется фишинг. В этом случае юзер переходит по сомнительным ссылкам и вводит информацию. Также мошенники применяют для этой цели вирусное программное обеспечение, которое ворует личную информацию юзеров.
К тому же реквизиты для входа могут попасть к мошеннику при утечке данных на самом портале. Иногда преступники намеренно атакуют определенную учетную запись или серию аккаунтов людей, которые чем-то связаны. В целом, причин бывает немало, а результат один, а именно — взлом профиля на Госуслугах. Это может привести к серьезным проблемам для пользователя. Возможные последствия Мошенники, которые получили доступ к профилю на Госуслугах, могут совершить большое количество противоправных действий.
Они, в частности, могут сделать следующее: Оформить на себя кредит. Сам ресурс не занимается выдачей займов и кредитов. Однако он дает возможность заемщику подтвердить личность при их оформлении в отдельных микрофинансовых организациях. Это очень удобно. Однако при получении мошенниками доступа к учетной записи все оборачивается против владельца.
К тому же на сайте Госуслуг хранятся паспортные данные человека. Их может хватить для подачи заявки на интернет-кредит. Чтобы взять заем на сумму свыше 700 тысяч рублей, мошенники могут с поддельным паспортом использовать справку 2-НДФЛ. Получить чужой вычет. Эта схема появилась сравнительно недавно.
Например, человеку могут сказать, что его личный кабинет на этом ресурсе разблокирован, и попросят сообщить цифры из смс, которые опять же приходят при входе пользователя в личный кабинет. Мошенники продумали все до мелочей, часто они звонят через мессенджер «Ватсап», с московского номера с кодом 495 , а на аватарку ставят узнаваемую картинку с портала «госуслуг». Страшно представить, что могут сделать мошенники, получив доступ к вашим данным. Первое, что приходит на ум — оформят огромный кредит.
Возможно ли это? Выждав несколько месяцев, они начнут атаковать человека и та же легенда о заблокированном счете или подозрительных операциях по банковской карте будет звучать куда убедительнее, ведь мошенник назовет настоящие данные. Поэтому призываем граждан сохранять бдительность. Помните, что сотрудники «Госуслуг» никогда не звонят клиентам.
Опасность «Госуслуг»: Вы спите, а денег на карте уже нет. Как? А вот так
| Свежий развод от мошенников (через взлом Госуслуг) | Пикабу | Я опять открыла СМС-ку от Госуслуг и тут мне бросилось в глаза начало: «Код восстановления доступа к учетной записи. |
| Новый способ мошенничества на Госуслугах | Российский портал «Госуслуги» разослал предупреждение пользователям о мошенниках, которые звонят по телефону россиянам и предлагают привязать QR-код к аккаунту. |
| Что делать, если взломали Госуслуги | Мошенники придумали новую схему угона аккаунта «Госуслуг». |
| Мошенники обновили схему для получения доступа к аккаунтам граждан на «Госуслугах» / Хабр | Мошенники трижды взломали ее личный кабинет на «Госуслугах» и оформили на нее несколько кредитов. |
| Опасность «Госуслуг»: Вы спите, а денег на карте уже нет. Как? А вот так | Мошенники начали использовать сайт госуслуг для обмана граждан. |
Новый способ мошенничества на «Госуслугах»
Там пользователь должен ввести логин и пароль к личному кабинету, отмечает газета. Мошенники в результате получают данные доступа к «Госуслугам» и подтверждённую информацию об абоненте. Юрист Иван Соловьёв ранее рассказал в беседе с RT о появлении новой мошеннической схемы, состоящей из нескольких этапов.
Если они попадут в чужие руки, то людей могут загнать в долги. Через оставленную уязвимость хакеру удалось скопировать и выложить в открытый доступ исходный код сервиса "Госуслуги".
По предварительным данным, провернуть подобное удалось с помощью использования поддоменов mos. По словам автора, после обнаружения уязвимости он обратился в службу кибербезопасности "Госуслуг", однако, когда он попросил предоставить детальное описание утечки, ему перестали отвечать и дальнейшая коммуникация оказалась невозможной. После утечки данных региональный сайт госуслуг оставался недоступным три дня — лишь к вечеру 28 декабря его работоспособность удалось частично восстановить. Личных данных россиян в опубликованной базе не оказалось, однако специалисты по кибербезопасности нашли там цифровые сертификаты ЕСИА , авторизация по которым в данный момент недоступна для ЕГПУ Пензенской области.
Единая система идентификации и аутентификации используется на критически важных государственных ресурсах, однако ущерба пользователям регионального отделения "Госуслуг" нанести не успели — портал был быстро отключён. Если говорить простыми словами, то это корневой каталог системы, в котором находятся все важнейшие данные: файлы конфигурации и журналов визита, авторизации и другие данные, а также хранилище, к которому обращается ресурс для полноценной работы. Если один из этих разделов испортить или удалить, то в лучшем случае это может привести к остановке работы сервиса, а в худшем — позволит пробить брешь в безопасности и в теории может обернуться кражей личных данных пользователей. Сервис работает так: регионы подключаются к сервису ЕГПУ по программному интерфейсу для обмена данными с центром.
Аферисты надеялись, что жертва согласится сделать это дистанционно, и назовет заветные цифры из СМС-сообщения. Но план провалился, клиент оказался внимательным. Это и помогло ему сохранить личный кабинет «Госуслуг» в неприкосновенности. Иначе вернуть доступ было бы непросто. В случае утечки кода остается только обратиться в правоохранительные органы и банки. Для уведомления их службы безопасности, о том что произошло. Чтобы они предприняли меры по блокировки счета», — отмечает эксперт по кибербезопасности Александр Алексеев.
Схема с перезаключением договора начала распространяться недавно. Однако, за считанные недели в ловушку успели попасть тысячи россиян. Мобильные операторы уже выпустили предупреждение. Кроме того, оператор связи никогда не запрашивает проверочные коды из SMS», — предупреждают в «МегаФоне». С помощью «Госуслуг, » от имени доверчивых абонентам могут взять кредит.
Разумеется, все они — обман. Предложение услуг за деньги Мошенники предлагают помочь что-то сделать на «Госуслугах» за вознаграждение. Владельцы аккаунтов просто не знают, что большинство услуг на портале бесплатны.
Например, вам нужно получить медицинские документы справки о вакцинации, направления к врачу или провести манипуляции с недвижимостью. Хакеры могут предложить решить эти вопросы быстро и за некоторую сумму. Ложные уведомления о штрафах Жертвам приходят сообщения о несуществующих штрафах с требованием оплатить их через поддельные сайты. Причем мошенники могут даже обращаться к вам по настоящему имени, что только сильнее вводит в заблуждение. Источник: help.
Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги»
Почему на сайтах микрозаймов есть регистрация через госуслуги, и вы спокойно это позволяете. Получив доступ к личному кабинету и используя находящиеся там данные документов, аферисты оформляют на потерпевших займы в микрофинансовых организациях. Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё.
Опасные разговоры: телефонные мошенники придумали новый способ обмана россиян
обо всех попытках мошенничества сообщать в правоохранительные органы либо на горячую линию портала «Госуслуги». После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация. Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать. Главная» Новости» Госуслуги мошенники новости на сегодня.
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения — тем больше шанс на достижение рекламных целей и получение новых клиентов». А взломав 100 тыс. Чем грозит взлом учетной записи на Госуслугах Доступ посторонних лиц к учётной записи на Госуслугах, без сомнения, крайне опасен для владельца этой учётной записи. С непрерывно расширяющимся спектром услуг, оказываемым порталом, мошенники имеют широкое поле для монетизации своих стараний. Самой очевидной опасностью является взятие кредита на владельца взломанного аккаунта. Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи. Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе.
Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали.
С непрерывно расширяющимся спектром услуг, оказываемым порталом, мошенники имеют широкое поле для монетизации своих стараний.
Самой очевидной опасностью является взятие кредита на владельца взломанного аккаунта. Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов.
В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи. Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе. Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные.
КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин. Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях.
Только предварительно жертве поступает звонок якобы от оператора мобильной связи. Человека убеждают в необходимости продлить действие договора обслуживания номера, угрожая его блокировкой. А чтобы ускорить и упростить процедуру, настаивают сделать это дистанционно — подтвердив свои данные через «Госуслуги». Далее приходит ссылка на поддельный портал. Установка переадресации сотового телефона. Это один из вариантов махинации под видом оператора мобильной связи. Жертве также угрожают блокировкой телефонного номера, если тот не подтвердит свои учетные данные. Но сделать это предлагают через личный кабинет оператора связи. Далее у него либо просят код подтверждения входа в личный кабинет, либо направляют ссылку на поддельный портал «Госуслуг», в результате дистанционно устанавливая переадресацию с его телефона на телефон мошенника и получая доступ к личному кабинету в банке и на госпортале. Звонок с госпортала.
Представляясь сотрудником «Госуслуг», мошенник сообщает о подозрительной активности в аккаунте жертвы и рекомендует временно его заблокировать. Для этого нужно назвать код, который придет в смс-сообщении от сервиса, и паспортные данные.
Сначала аферисты присылают пользователю по почте, через мессенджер или через СМС «уведомление» о том, что его аккаунт якобы взломан или заблокирован в связи с подозрительной активностью. Также в сообщении указываются номера телефонов, с которых поступит звонок от «службы поддержки» для восстановления доступа. Также пользователю могут предложить самостоятельно позвонить по этим номерам. Если пользователь вступает в общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа.