МОШЕННИКИ украдут ваши ГОСУСЛУГИ

Думаете, что ваши «госуслуги» неинтересны мошенникам? Наоборот, это лакомый кусочек для них. Мошенники выжмут из ваших «госуслуг» столько, сколько ни даст ни одна другая учётная запись.

Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах:

1. Взять кредит — портал «Госуслуги» удобен для подтверждения личности при кредитовании, поэтому мошенники возьмут на вас онлайн-кредиты;
2. Получить чужой вычет — мошенники могут зайти на сайт ФНС через Госуслуги, проверить ваши налоговые отчисления и подать заявление на возврат налога, указывая для перевода свой счёт;
3. Продать данные другим мошенникам – украденная информация может быть перепродана другим мошенникам, которые будут вам звонить со словами: «Это служба безопасности банка, у вас замечена странная активность...»;
4. Обмануть вас или ваших близких — мошенники могут манипулировать вами и вашими близкими, используя личную информацию из «Госуслуг».

Видите, насколько ценны ваши госуслуги для мошенников? Они придумают любые схемы для получения вашей учетной записи. Чтобы не передать им ваши госуслуги, нужно знать, что нужно защищать.

Что нужно защищать?

Мошенникам нужно попасть в вашу учетную запись, чтобы сделать свои плохие делишки. Давайте разберем, как можно попасть в ваши гоуслуги. Для этого нужно пройти аутентификацию.

Что такое аутентификация?

Слово «аутентификация» происходит от греческого «authentikos», что переводится как «подлинный» или «настоящий». Процедура аутентификации - это подтверждение, что это вы, а не кто-то другой. На схеме видно, что для подтверждения личности используют разные способы:

• пароль — его знаете только вы, поэтому его можно использовать для подтверждения личности;
• методы идентификации — пароль можно подобрать, поэтому лучше дополнительно подтвердить личность с помощью телефона или другого устройства;
• биометрические данные — телефон могут украсть, а код из СМС можно узнать используя манипуляцию. Поэтому существует третий уровень подтверждения — через сетчатку глаза или отпечаток пальца.

К сожалению, пока на госуслугах нет биометрического подтверждения, но присутствует двухфакторная аутентификация.

Что такое двухфакторная аутентификация?

Чтобы подтвердить свою личность на Госуслугах, нужно сначала ввести пароль, а затем подтвердить код из SMS. Чтобы не потерять свои госуслуги нужно защитить свой пароль и СМС код на телефоне.

Пароль, как вы уже поняли можно подобрать. Существует много словарей содержащих популярные пароли. Чем сложнее пароль, тем меньше вероятности, что он попадется в таком словаре. Поэтому создавайте сложные пароли.

Более сложной ситуацией для мошенников является получение кода из СМС. Они должны украсть ваш телефон, либо попросить вас сообщить им код самостоятельно. Мошенники не могут позволить себе красть у каждой жертвы телефон, поэтому они будут выманивать код у вас, используя социальную инженерию, т.е. через хитрые схемы.

Новая схема мошенников

В последнее время стала популярна схема «Школьный звонок». Цель мошенников — вызвать у вас доверие, представившись работниками школы, в которой учатся ваши дети или внуки. Они выманивают у вас секретные коды из SMS, чтобы украсть доступ к вашим Госуслугам.

Мошенники узнают информацию о вашей семье, а точнее — о ваших детях. В какой школе они учатся, кто у них:

• классный руководитель;
• директор;
• завуч;
• секретарь директора и т. д.

Сайт любой школы может предоставить им обширный материал для создания легенды. Мошенники тщательно готовятся и создают убедительную историю:

«В школе очередное задание по регистрации учеников на Госуслугах. Чтобы вас не беспокоить, школа сама заполнит все анкеты детей. Вам нужно только подтвердить, что это сделали именно вы. На ваш номер придет SMS — просто скажите».

Мошенники действуют тонко и применяют современные информационные технологии. Они могут использовать нейросеть, чтобы подделать голос вашего классного руководителя. Для обучения нейросети голосом могут воспользоваться видеозаписями с личных страниц учителей в соцсетях или с того же школьного сайта.

Звонок из школы

Давайте рассмотрим один из тысячи вариантов, которые могут применить к вам мошенники. Зная хотя бы одну из их схем, вы уже будете вооружены и сможете отразить их атаку.

Виталий и Оксана — родители Максима, который учится в третьем классе школы № 1 в городе Непонятки. Классный руководитель их сына — Олеся Викторовна, ей 34 года, у нее низкий голос с характерным тембром. Родители Максима постоянно отвлекаются на различные просьбы классного руководителя: начиная со сбора денег на шторы и заканчивая заполнением разнообразных анкет на непонятных сайтах, чтобы их класс выиграл в очередном никому не нужном конкурсе.

Когда родители видят очередное SMS-сообщение от классного руководителя, они вздыхают и боятся прочитать его, ведь там наверняка нужно будет что-то сделать. Мошенники понимают эту социальную уязвимость и начинают строить свою легенду именно на этом.

Подготовка и проведение атаки на родителей Максима выглядит следующим образом:

1. Мошенник собирает информацию об Олесе Викторовне, находит ее номер телефона, записывает голос и другие данные;
2. Используя сервис для подмены номеров, мошенник отправляет сообщение в WhatsApp Оксане с просьбой заполнить анкету на Госуслугах;
3. Убедившись, что Оксана прочитала сообщение, мошенник отправляет следующее: «Оксана, кажется, мы можем заполнить анкету самостоятельно. Сейчас проверим и я сообщу Вам»;
4. Через пару минут мошенник присылает еще одно сообщение: «Оксана, всё хорошо. Я смогу заполнить анкету сама, вам останется только подтвердить. Позвоню вам, когда всё сделаю»;
5. Пять минут спустя мошенник звонит Оксане с подставного номера, и на ее телефоне высвечивается имя Олеся Викторовна (класуха Макса);
6. Оксана поднимает трубку и слышит знакомый тембр голоса Олеси Викторовны;
7. Ей говорят: «Здравствуйте, Оксана! Я заполнила анкету по Максиму, давайте проверим... Всё правильно?»;
8. Оксана подтверждает или добавляет что-то, поддерживая непринужденный разговор о своем сыне;
9. Мошенник завершает беседу фразой: «Прекрасно, сейчас нажму «Отправить». Ой, тут написано, что код был отправлен. Наверное, он пришел на ваш телефон. Вы видите что-нибудь?»;
10. Оксана занята своими делами и хочет быстрее закончить разговор, поэтому отвечает: «Да, вот код. Куда его вводить?»;
11. Мошенник говорит: «Никуда, это мне нужно ввести его здесь, у меня на экране пустое поле. Какой там код?»;
12. Оксана диктует код «Олесе Викторовне» (то есть мошеннику). Они прощаются и кладут трубки;

Всё, Оксану можно поздравлять — она только что передала доступ к своему аккаунту на Госуслугах.

Как защититься?

Мне кажется, вы уже сами всё поняли, но на всякий случай уточним. Ваша цель — никому и никогда не сообщать код, который приходит из Госуслуг.

Ещё раз подчеркну: никому и никогда не сообщать код. Пусть вам рассказывают самую правдоподобную историю — как только услышите слово «СМС-код», сразу завершайте разговор. Если вдруг подумаете, что ничего страшного не произойдёт, мол, это ведь Иван Петрович, ему можно доверять, тут же вспомните начало статьи о последствиях потери госуслуг.

Заключение

Мошенники всегда будут находить новые приёмы и строить разные схемы, чтобы вас обмануть. Предугадать все варианты невозможно. Ваша цель — понимать принципы работы в информационном пространстве. Вы должны знать, что можно сообщать, а что нельзя говорить никому, именно так вы и сможете себя защитить.

Но лучше всего выходить в информационное пространство, обладая цифровой грамотностью. Обязательно прочитайте статью о цифровой гигиене.

Подписывайся на канал, чтобы ничего не пропустить.