Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным.
Мошенники получили доступ к госуслугам, что делать?
Затем мошенник призывает перейти в "Госуслуги", чтобы там переподписать договор. Пользователю приходит CМС-сообщение с подтверждением о сбросе пароля. Он называет код из СМС и после этого теряет доступ к госуслугам. Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии". Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского".
Куратор платформы Народного фронта «Мошеловка» Алла Храпунова рассказала, что ресурс получил уже несколько сотен сообщений от граждан о мошенничестве по этой схеме. Тем не менее, отмечает она, пострадавших немного: люди относятся к подобным попыткам с большей подозрительностью.
В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества. В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани". Надеюсь информация будет полезной, но с вами подобного не случится!
Примите меры: Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС. Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция почтовые сервисы, клиент-банки и т.
Мошенники трижды взломали ее личный кабинет на «Госуслугах» и оформили на нее несколько кредитов. Теперь полиция ведет два уголовных дела — о мошенничестве и о факте взлома «Госуслуг».
Чтобы узнать, почему личные кабинеты пользователей «Госуслуг» стали чаще взламывать, 66. RU направил запрос в Минцифры. Но в пресс-службе ведомства рассказали, что обеспечивают все необходимые меры защиты данных. Как говорят в ведомстве, подразделения, обеспечивающие информационную безопасность «Госуслуг», постоянно проводят мониторинг сайтов на предмет выявления мошеннических ресурсов. Если удается обнаружить признаки мошеннической или иной вредоносной деятельности, сразу же направляют запрос на блокировку регистратору доменных имен и хостинг-провайдеру.
Часть ресурсов остается на контроле до выявления неправомерного контента.
Что делать при взломе аккаунта на «Госуслугах»
В случае неправомерного доступа к аккаунту на госуслугах нужно подавать, например, заявление в полицию или как то еще на это реагировать? Мошенники в результате получают данные доступа к «Госуслугам» и подтверждённую информацию об абоненте. Если вы удалили свой аккаунт на госуслугах мошенники соответственно, не смогут получить к нему доступ. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Российский портал «Госуслуги» разослал предупреждение пользователям о мошенниках, которые звонят по телефону россиянам и предлагают привязать QR-код к аккаунту. После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация.
Опасные разговоры: телефонные мошенники придумали новый способ обмана россиян
Чтобы не попадаться на уловки мошенников, нужно соблюдать осторожность с любыми своими данными, а тем более логинами и паролями, данными банковских карт. Важно соблюдать цифровую гигиену, время от времени менять пароли, использовать двухфакторную аутентификацию везде, где это представляется возможным. Кроме того, в сотовых компаниях неоднократно заверяли, что никакого продления договора не нужно, а у сим-карт нет срока действия. Это важно всегда помнить, заключил специалист.
Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty. Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта.
Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий. Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики. Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры: При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей. Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными.
Используйте двухфакторную аутентификацию 2FA. При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля. Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах. Регулярно обновляйте операционную систему, программное обеспечение и приложения на своих устройствах. Обновления часто содержат исправления уязвимостей, которые могут быть опасны. Периодически проверяйте активность и настройки аккаунтов, особенно тех, что содержат конфиденциальную информацию или сведения о финансах. Если вы заметили подозрительную активность, немедленно принимайте меры: меняйте пароль от аккаунта, связывайтесь с технической поддержкой ресурса и используйте временную блокировку.
Как видите, предусмотрительность не помешает, особенно в том, что касается учетных записей на государственном портале. Когда речь идет о документах, халатность неуместна. Будьте внимательны! Все самое интересное из рубрики Технологии будем присылать вам на почту.
Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. Журналистка по имени Татьяна рассказала, что недавно утром ей поступил звонок на мобильный. Женщина на том конце провода уточнила, пользуется ли она электронной почтой c доменом Google. Мгновенно осознав, что происходит, сбрасываю звонок. Недавно в Министерстве цифрового развития, связи и массовых коммуникаций РФ сообщили, что двухфакторная аутентификация на портале "Госуслуги" становится обязательной.
Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег. Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман. Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.
Как защититься? Константин Дрындин: — Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны. Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания. Иван Григорьев: — По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт.
Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому. Сториз: «Я в больнице, нужны деньги» Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию.
Что за новая схема мошенников, с помощью которой взламывают «Госуслуги»?
Мошенники стали использовать новую схему для взлома аккаунтов «Госуслуг» россиян. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. В полиции рассказали, зачем мошенникам доступ к Госуслугам омичей и какие новые схемы обмана они используют. Главная Новости Лента новостей Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги». В полиции рассказали, зачем мошенникам доступ к Госуслугам омичей и какие новые схемы обмана они используют. Телефонные мошенники стали выманивать коды для доступа к Госуслугам новым способом.
Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах
- Мошенники вынуждают продиктовать код и взламывают кабинет на «Госуслугах»
- Опасность «Госуслуг»: Вы спите, а денег на карте уже нет. Как? А вот так
- Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
- Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги» - 35медиа
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
И мошенник получает деньги не от банка, а, получив доступ к Госуслугам и посетив микрофинансовую организацию. «Известия»: мошенники обновили схему взлома россиян на «Госуслугах». Представляясь сотрудником «Госуслуг», мошенник сообщает о подозрительной активности в аккаунте жертвы и рекомендует временно его заблокировать.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует.
В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой.
Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы.
Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты: 1. Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом. Получить доступ к кредитной истории Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т.
Как защититься от мошенников? Некоторые предлагают вариант — вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться. Но если это не сделать, то мошенники могут это сделать за вас.
Но есть случаи кражи персональных данных от госпортала и через незащищенные Wi-Fi-сети. Что специалисты рекомендуют в таком случае, чтобы защититься от аферистов и не попасть на их удочку? Поделиться Как защитить свой аккаунт на "Госуслугах" от аферистов Как защитить свой аккаунт на "Госуслугах" от аферистов Способы кражи аккаунтов на "Госуслугах" Звонки от мошенников Идеальная кредитная история, досрочно погашенная ипотека. Александр Пистоляк оказался лакомым куском для мошенников, которые взломали его аккаунт на сайте "Госуслуг" и украли данные. Хотели взять кредит в банке "Хлынов". Я посмотрел, что это за банк. Да, действительно, такой банк существует.
Он находится в Татарстане", — рассказал пострадавший Пистоляк. Теперь Александр — обладатель кредита в размере миллиона рублей.
Например, человеку могут сказать, что его личный кабинет на этом ресурсе разблокирован, и попросят сообщить цифры из смс, которые опять же приходят при входе пользователя в личный кабинет. Мошенники продумали все до мелочей, часто они звонят через мессенджер «Ватсап», с московского номера с кодом 495 , а на аватарку ставят узнаваемую картинку с портала «госуслуг». Страшно представить, что могут сделать мошенники, получив доступ к вашим данным. Первое, что приходит на ум — оформят огромный кредит. Возможно ли это? Выждав несколько месяцев, они начнут атаковать человека и та же легенда о заблокированном счете или подозрительных операциях по банковской карте будет звучать куда убедительнее, ведь мошенник назовет настоящие данные.
Поэтому призываем граждан сохранять бдительность. Помните, что сотрудники «Госуслуг» никогда не звонят клиентам.
Как оказалось, доступ к этим сведениям люди предоставляют преступникам сами. Говорит, что человеку направлено письмо или посылка, уточняет, как адресату удобнее ее получить.
Человек, к примеру, отвечает, что готов забрать посылку или письмо в почтовом отделении. Мошенники просит его зайти в свой личный кабинет на портале «Госуслуг» и продиктовать 4 цифры из смс-сообщения, которые человек получит на телефон. По сути эта комбинация — пароль для входа в аккаунт, и при их передаче мошеннику человек предоставляет злодеям полный доступ к своим персональным данным, — объясняет старший оперуполномоченный отделения по раскрытию хищений, совершенных дистанционным способом, УМВД по г. Череповцу Матвей Гущин.
Мошенники обязательно воспользуются полученной информации с целью попытки обмана гражданина, и речь их будет очень убедительна, ведь они будут оперировать реальными данными. Легенда от лже-сотрудников портала «Госуслуг» может быть разной.
Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги»
Мошенники в России стали использовать для получения доступа к аккаунтам граждан на портале «Госуслуги» новую схему. Мошенники придумали новую схему угона аккаунта «Госуслуг». Главная Новости Лента новостей Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги».
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам»
Telegram-канал True Osint рассказал про новую мошенническую схему, с помощью которой злоумышленники получают доступ к личному кабинету жертв на «Госуслугах». Если мошенники все-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему», — рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё. Юрист Хаминский: мошенники стали притворяться сотрудниками госархива, чтобы получить код от «Госуслуг». Помимо доступа для МФО через личный кабинет на "Госуслугах" преступники научились подавать от имени владельца аккаунта заявления о предоставлении налоговых вычетов и субсидий, ради которых создаются поддельные документы.