Мы уже давно привыкли пользоваться «Госуслугами», на портале хранятся ценные сведения и документы. Неудивительно, что доступ к «Госуслугам» и данные с портала – желанная цель для мошенников. Поговорим о том, как преступники могут получить доступ и что нужно делать, чтобы защитить свои данные от взлома.
Как крадут доступ к «Госуслугам»
Не стоит думать, что мошенники работают как хакеры в кино, взламывая базы данных и придумывая хитроумные схемы. Обычная социальная инженерия, обман и использование чужой компьютерной неграмотности позволяют получить доступ с куда меньшими трудозатратами. В большинстве случаев жертва сама отдает мошенникам все логины и пароли.
Как обычно действуют мошенники:
По телефону – классическая телефонная разводка начинается с того, что звонящий представляется службой поддержки портала «Госуслуги» и сообщает, что ваш аккаунт пытаются взломать мошенники. Дальше дается подробная инструкция, которую надо срочно выполнить. В процессе, ваш «помощник» уточняет пароли, узнает коды доступа и получает ответы на контрольные вопросы.
Еще один распространенный вариант – звонок с «Почты России» или из «Пенсионного Фонда», или из «страховой компании». «Оператор» сообщает, что адресату надо получить какое-то важное письмо, или ему положены выплаты, или нужно обновить полис медицинского страхования. Дальше жертве приходит «код подтверждения записи» на прием или получение корреспонденции, который надо продиктовать «оператору».
В действительности это попытка взлома аккаунта на «Госуслугах», а злоумышленники пытаются получить код подтверждения, чтобы зайти в профиль жертвы. Аналогичную схему могут разыграть и от лица «следователя по особо важным вопросам» или от лица «банка», механика остается неизменной, меняется только обертка мошенничества.
Характерные признаки:
- Служба поддержки портала никогда не инициирует звонок. Для этого нужно сперва самостоятельно оставить заявку на «Госуслугах».
- Ни операторы, ни техподдержка, никогда не пытаются узнать или сообщить какие-либо пароли и коды для доступа в аккаунт пользователя.
- Самый явный тревожный сигнал – звонок в мессенджер, где легко создать поддельный аккаунт и поставить подменный номер.
- Любые схемы «вам придет SMS, продиктуете мне из него номер» по умолчанию стоит считать мошенническим разводом.
Хотите больше узнать о том, как распознать и защититься от финансового мошенничества?
Подпишитесь на наш канал в Дзене: https://dzen.ru/norvikbank
Через старую SIM-карту – сотовые операторы поддерживают ротацию мобильных номеров: если какой-то номер дольше определенного срока не оплачивается и не используется, он снова поступает в оборот и продается новому пользователю. Поскольку на мобильный телефон завязаны многие процессы идентификации граждан в различных сервисах и приложениях, мошенники часто пользуются этим, чтобы «восстановить» пароль от соцсетей, банковских приложений или от «Госуслуг». Краденые данные используются для хищения денег или их продают уже другим мошенникам.
Лучший способ борьбы с подобной технологией взлома – информационная гигиена. Если вы собираетесь обновить свой номер или ваша SIM-карта попала в чужие руки, нужно заблаговременно удалить старый и обновить номер на всех сервисах, к которым он привязан.
Через электронную почту, сообщения в мессенджерах или SMS – на почтовый ящик потенциальной жертвы приходит письмо о блокировке учетной записи на «Госуслугах» из-за подозрительной активности (и часто еще инструкция, как «восстановить учетную запись»). Стоит ли говорить, что в действительности нажатие на встроенные в сообщения кнопки или выполнение этой инструкции передаст доступ к аккаунту в руки мошенников. Общее правило – не отвечать на сообщение, не открывать никаких ссылок, не нажимать никаких кнопок, никуда не перезванивать, а просто помечать как спам и удалять.
Характерные признаки:
- Письмо или сообщение приходят с поддельного номера или почтового ящика, очень похожего на настоящий, или с непонятного аккаунта в мессенджере. Будьте внимательны и проверяйте адресатов.
- В письме и сообщении зашиты ссылки или кнопки. На них категорически нельзя нажимать, потому что тем самым вы можете раскрыть доступ или поставить на свое устройство шпионскую программу.
- В письме или сообщении содержится просьба перезвонить. В действительности служба поддержки никогда этого не требует, а это, скорее всего, способ подтвердить «поклевку» или организовать звонок жертвы на платный номер, чтобы списать деньги.
Через поддельные группы мессенджерах – мошенники работают по схеме двухходовки. Их задача – заставить жертву самостоятельно активировать у себя на устройстве шпионские программы.
Характерные признаки:
- На первом этапе пользователя заманивают на мошеннический telegram-канал, который обычно оформлен как «закрытый клуб». Это нужно, чтобы отследить действия потенциальной жертвы и узнать ее контакты для дальнейшей «работы». Поводом для подачи заявки может стать что угодно: обещание скидок, деньги, бесплатный доступ к игровым порталам и т.п. Один из распространенных вариантов – под видом официального канала «Госуслуг» обещаются выплаты неких пособий или господдержки, списание долгов, сокращение налоговых выплат и т.д.
- На втором этапе, при подаче заявки, работает классический фишинг: бот присылает некоторую ссылку, «для подписки на канал» или «подтверждения участия» или ссылку на страницу, где обещают подробнее рассказать об этом, либо ведет на поддельную форму ввода данных, а при ее активации мошенники подсаживают на устройство жертвы шпионскую программу для кражи доступа на те же «Госуслуги» и к финансовым приложениям.
Зачем красть доступ к «Госуслугам»?
Сегодня на «Госуслугах» хранится огромное количество документов и персональных данных, а также через него можно организовать идентификацию клиента. Чаще всего угнанным аккаунтом на «Госуслугах» пользуются чтобы:
- Оформить мошеннический кредит – если у кредитора довольно расслабленные правила безопасности и идентификации клиента, то для подтверждения личности может хватить и «Госусулуг». Особенно если в комплекте идет «селфи» с поддельным паспортом. Дальше все просто: мошенники берут заем на чужое имя, а потом исчезают с деньгами, оставляя жертву с долгами.
- Использовать ваши данные для организации мошенничества – когда некое «официальное лицо» диктует вам ваши паспортные данные, ему поневоле хочется верить. Так данные используют в мошенничестве со «звонком из полиции» или «службы безопасности банка/коллекторов». Еще один вариант – использовать данные родственника или члена семьи, чтобы втереться в доверие и обмануть жертву.
- Создать несуществующую подставную персону – данные и документы реального человека используют для организации мошенничества в интернете, например для ложной продажи каких-то дорогих вещей с доставкой или сбора «пожертвований». Не исключен и вариант того, что эти данные используют, чтобы намеренно подставить невиновного человека и отвести подозрения от реального мошенника.
- Продать похищенные данные – в мире киберкриминала существуют свои специализации, есть преступники, занимающиеся именно кражами персональных данных для последующей продажи мошенникам и спамерам.
Общие правила защиты
Помните, что лучшая защита от мошенничества с «Госуслугами» - знание методов, которыми работают мошенники и поддержание высокого уровня цифровой гигиены.
- Не разбрасывайтесь своими персональными и финансовыми данными.
- Не храните пароли в браузерах и не носите их с собой на бумажке в кошельке.
- Проявляйте здоровую недоверчивость, особенно когда вам звонят «из ниоткуда».
- Используйте только сложные уникальные пароли и двухфакторную аутентификацию.
- Регулярно обновляйте пароли на «Госуслугах».
Обычно этого сочетания хватает для защиты от большинства методов угона вашего аккаунта.
Материал подготовлен командой ПАО Норвик Банк
Норвик Банк предлагает услуги физическим и юридическим лицам: кредиты под залог недвижимости, вклады, расчетно-кассовое обслуживание, обмен валюты, дебетовые и кредитные карты. Читайте наш Блог на сайте, подписывайтесь на наш Телеграм-канал и будьте в курсе актуальных новостей!