Найти в Дзене
Банки.ру
219,9 тыс подписчиков

Данные россиян с «Госуслуг» похищают с помощью пуш-уведомлений от операторов связи

521
1 мин
Мошенники освоили новую схему обмана граждан: абонентам мобильной связи присылают пуш-уведомления якобы от имени оператора с просьбой подтвердить паспортные данные для продления работы номера телефона, пишет «Коммерсант» со ссылкой на Telegram-канал True OSINT. При открытии уведомление ведет на фишинговый сайт, где пользователь оставляет Ф. И. О., номер телефона и дату рождения, после чего его переводят на фейковую стартовую страницу «Госуслуг», где нужно ввести логин и пароль для входа на портал. Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте, которую можно использовать для таргетированных атак через звонки. В компании по кибербезопасности Angara Security предупреждают, что подобные схемы несут угрозу не только для абонентов, но и для самих операторов связи: снижается доверие и падает конверсия от рекламных сообщений, кроме того, к операторам могут появиться претензии у регулятора. Схема с пуш-уведомлениями выглядит как продолжение расп

Мошенники освоили новую схему обмана граждан: абонентам мобильной связи присылают пуш-уведомления якобы от имени оператора с просьбой подтвердить паспортные данные для продления работы номера телефона, пишет «Коммерсант» со ссылкой на Telegram-канал True OSINT. При открытии уведомление ведет на фишинговый сайт, где пользователь оставляет Ф. И. О., номер телефона и дату рождения, после чего его переводят на фейковую стартовую страницу «Госуслуг», где нужно ввести логин и пароль для входа на портал.

Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте, которую можно использовать для таргетированных атак через звонки. В компании по кибербезопасности Angara Security предупреждают, что подобные схемы несут угрозу не только для абонентов, но и для самих операторов связи: снижается доверие и падает конверсия от рекламных сообщений, кроме того, к операторам могут появиться претензии у регулятора.

Схема с пуш-уведомлениями выглядит как продолжение распространенной в 2023 году схемы с телефонными звонками мошенников с требованием продлить договор мобильной связи. Эти мошеннические методы возникли после того, как мобильных операторов обязали оказывать услуги только лицам с подтвержденными паспортными данными.

В начале апреля 2023 года клиенты операторов сотовой связи начали получать уведомления о необходимости подтвердить свои паспортные данные в салоне связи или в личном кабинете на «Госуслугах». В августе Роскомнадзор начал блокировать карты, сведения о владельцах которых не удалось подтвердить.

Согласно закону «О связи», оператор должен самостоятельно проверять достоверность информации о владельце телефонного номера до начала оказания услуг. Оператору необходимо подтвердить Ф. И. О. абонента, дату рождения и паспортные данные. За работу сим-карты без подтвержденных паспортных данных пользователя компании может грозить штраф от 300 тыс. до 2 млн рублей.

Предложение месяца* по займам без процентов:

*Предложение актуально на дату публикации материала.

1
Бизнес и финансы
1,13 млн интересуются