Аферисты создали телеграм-канал, имитирующий официальный ресурс "Госуслуг", с помощью которого могут внедрять на телефоны россиян вредоносные программы и похищать их деньги, сообщили РИА Новости в платформе по борьбе с мошенниками "Мошеловка". Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Как мошенники уводят аккаунты на «Госуслугах».
Мошенники стали рассылать россиянам сообщения в мессенджерах о взломе "Госуслуг"
Об этом пишут «Известия». В конце октября на «Госуслугах» была введена обязательная двухфакторная аутентификация для входа пользователей. Мошенники после этого начали применять новую схему атак для получения доступа к аккаунтам. Сначала аферисты присылают пользователю по почте, через мессенджер или через СМС «уведомление» о том, что его аккаунт якобы взломан или заблокирован в связи с подозрительной активностью.
Тут у меня в голове, наконец, щёлкнуло, и я положила трубку: совсем недавно читала историю про мошенников, которые представляются сотрудниками ЦБ. Тут же попыталась войти в свой кабинет на Госуслугах, но не получилось — пароль не подходил. Попробовала его восстановить. Портал потребовал ответ на какой-то контрольный вопрос. Я точно помнила, что не устанавливала никаких вопросов. Сразу под строкой «Контрольный вопрос» была надпись «Технические работы», а затем уже поле для ответа.
Подумала, может, просто какой-то сбой, и на всякий случай решила все-таки вбить ответ на контрольный вопрос, который всегда везде оставляю, — девичью фамилию матери. Попробовала — не сработало. Я скорее побежала в МФЦ — к счастью, он недалеко от меня. Там мне помогли войти в личный кабинет на «Госуслугах» и посоветовали проверить, что взломщики делали в аккаунте, какую информацию запрашивали. Выяснилось, что они успели заказать мою кредитную историю и справку 2-НДФЛ в налоговой. Получается, мошенникам теперь известна масса информации обо мне. Чем это может грозить?
Это моя племянница. У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы». И ниже — подозрительная ссылка на сайт с «голосованием». Перейдя по ней, человек дает преступнику доступ к своей учетной записи. Уже неделю людям массово приходят одинаковые сообщения Источник: читатели V1. RU Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы. Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.
Как правило, злоумышленники первым делом меняют пароль, и воспользоваться собственным вы не можете. Насторожить также может сообщение от портала о том, что на Госуслугах замечена подозрительная активность. Получили подобное уведомление, хотя заняты совсем другими делами? Бросайте все, немедленно входите в аккаунт и меняйте пароль. Факт дня На Апеннинах в Италии можно получить кредит под залог сыра. Другой факт Порядок действий Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно. Попробуйте сбросить старый пароль. Номер паспорта поможет восстановить доступ к личному кабинету. При правильном ответе на телефон придет сообщение с кодом если использовали восстановление доступа по номеру телефона , который нужно ввести в соответствующее поле. Если вы воспользовались функцией восстановления доступа по электронной почте, то письмо со ссылкой на восстановление доступа также придет только после верного ответа на контрольный вопрос. Если все прошло удачно, создайте новый пароль. Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля. Восстановить доступ можно двумя путями. Через приложение банка Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале. Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта. Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы. Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится. Придется отправиться в центр обслуживания. Через МФЦ Обратите внимание, подойдет не каждый. Выберите тот, что оказывает услугу восстановления доступа. На интерактивной карте сервиса отфильтруйте подходящие вам центры и как можно быстрее отправляйтесь в ближайший. Также желательно иметь при себе смартфон с интернетом или хотя бы мобильный телефон. На месте сотрудник центра проверит документы, уточнит актуальный номер телефона и пришлет на него или на адрес электронной почты одноразовый пароль. Что дальше Итак, вы восстановили доступ к личному кабинету. Теперь узнайте, какие действия производили или пытались без вашего ведома мошенники. Перейдите в раздел «Безопасность», далее — во вкладку «Мобильные приложения» и «Действия в системе».
Стратегия защиты
- Нежданные «жильцы» в квартире
- Мошенники придумали новую схему кражи аккаунтов на «Госуслугах»
- Мошенникам зачем мои Госуслуги?
- Взлом госуслуг: мифы и реальность / Хабр
- Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
Мошенники стали рассылать россиянам сообщения в мессенджерах о взломе "Госуслуг"
Мошенники придумали новую схему кражи аккаунтов на Госуслугах. Спасибо, что написали такую подробную статью и рассказали, как можно обезопасить себя от потенциальных действий мошенников на сайте Госуслуг. Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг. Позвонивший жителю Новосибирска мошенник представился сотрудником Госуслуг. Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Эксперты Роскачества рассказывают как работают мошенники на сайте Госуслуг, как не стать их жертвой и что делать, если взлом и оформление кредита злоумышленниками всё-таки произошло.
Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Что мошенники могут сделать, если получат доступ к Госуслугам? Мошейники через госуслуги получили данные его паспорта снился и даже электронную подпись. Самое меньшее, что могут сделать злоумышленники — получить конфиденциальную информацию о человеке. Обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг, речь идет о схеме, аналогичной получению доступа в онлайн-банки. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что он стал жертвой мошенничества. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги».
Что делать, если взломали аккаунт на Госуслугах
Затем обратилась в полицию. К счастью, преступники не успели навредить ей за исключением морального ущерба и потраченного времени. Полиция Екатеринбурга вновь предупреждает граждан о необходимости быть бдительными и не сообщать по телефону свои персональные данные, а также коды и пароли из сообщений. Стоит сразу же прекратить беседу, как только вы поняли, что на том конце провода аферист. Если вы - житель Новосибирской области - тоже сталкивались с таким видом мошенничества, свяжитесь с редакцией НГС.
Звоните круглосуточно Мы в соцсетях Написать в редакцию Ранее мы рассказывали, как Наша коллега, главред « ИрСити » Зоя Кузнецова столкнулась с телефонным мошенничеством.
Покупатели на такую информацию найдутся всегда. При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения — тем больше шанс на достижение рекламных целей и получение новых клиентов». А взломав 100 тыс. Чем грозит взлом учетной записи на Госуслугах Доступ посторонних лиц к учётной записи на Госуслугах, без сомнения, крайне опасен для владельца этой учётной записи. С непрерывно расширяющимся спектром услуг, оказываемым порталом, мошенники имеют широкое поле для монетизации своих стараний.
Самой очевидной опасностью является взятие кредита на владельца взломанного аккаунта. Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи. Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе.
Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные.
Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос». Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах». Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.
Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера.
Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи!
Звонок от «представителя портала» уже является признаком мошенничества! Мошенники говорят грамотно, спокойно и убедительно. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов.
Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик. Как распознать телефонное мошенничество? Запомните два нюанса: представители госучреждений практически никогда не звонят гражданам, и они не имеют права запрашивать конфиденциальную информацию.
Данные для входа в аккаунт на Госуслугах — это секретные сведения, которые нельзя никому сообщать. Также хакеры запускают фишинговые сайты, которые внешне полностью повторяют дизайн Госуслуг. Если человек попробует авторизоваться в своём аккаунте на таком ресурсе, то автоматически передаст свои данные аферистам.
Как понять, что ваш аккаунт в опасности? Насторожить должна аномальная активность в вашей учётной записи. Например, вам станут приходить уведомления от Госуслуг о многократных попытках войти в личный кабинет, о подаче каких-либо заявлений, оформлении льгот или субсидий, об отправке различных запросов в госреестры и ведомства.
Если вы не причастны к этим действиям, значит, их от вашего имени совершает кто-то другой. Всегда внимательно читайте сообщения от банка и Госуслуг. Так вы вовремя заметите попытку взлома аккаунта и защитите свои данные.
Что делать, если учётную запись взломали? Сначала восстановите доступ к своей учётной записи. После взлома мошенники стараются заменить пароль и логин для входа в аккаунт, чтобы настоящий владелец как можно дольше не мог вмешаться.
Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить». Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения.
В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно. Тогда придётся лично идти в МФЦ и подавать запрос на возобновление входа в аккаунт. Что делать после восстановления доступа?
Проверьте активность по аккаунту Первым делом нужно понять, что мошенники делали в вашей учётной записи. Для этого: 1.
Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги»
Как сообщается в статье, неизвестный злоумышленник зашел в «Госуслуги», снял галочки об уведомлениях о входе и действиях в личном кабинете, а затем начал авторизоваться в десятках сервисов, получая огромный объем персональных данных, в том числе и финансовых. Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах». Эксперты Роскачества рассказывают как работают мошенники на сайте Госуслуг, как не стать их жертвой и что делать, если взлом и оформление кредита злоумышленниками всё-таки произошло. Как мошенники уводят аккаунты на «Госуслугах». Аферисты начали красть аккаунты на «Госуслугах», запугивая россиян их взломами, даже несмотря на введение двухфакторной аутентификации. Что делать, если мошенники получили доступ к госуслугам. Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит.
Россиян предупредили о новой мошеннической схеме с «Госуслугами»
Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо. С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т.
Всё это может служить гарантией сделки. Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму.
Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях. Что делать, если вас взломали В первую очередь нужно быстро восстановить доступ к профилю. Попробуйте сбросить старый пароль.
Можно ответить на контрольный вопрос. После этого на телефон придёт СМС с кодом или ссылкой для перехода. Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через банк или МФЦ. Для восстановления доступа к «Госуслугам» через банк нужно зайти в личный кабинет кредитной организации в приложении и пройти регистрацию снова.
Это позволяют делать не все банки.
Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи.
Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе. Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин.
Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй. К сожалению, пользуется этим правом далеко не каждый.
Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах. Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС. Во вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.
Posted 16 января 2022,, 06:05 Published 16 января 2022,, 06:05 Modified 2 марта 2023,, 15:45 Updated 2 марта 2023,, 15:45 Госуслуги разослали сообщение о фактах мошенничества. Что делать? Пользователям сервисов портала Госуслуги пришло уведомление об участившихся случаях мошенничество с аккаунтами. Обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг, речь идет о схеме, аналогичной получению доступа в онлайн-банки. В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. В минцифры утверждают, что данные пользователей надежно защищены.