Как сообщает издание «Коммерсант», мошенники все чаще используют новую схему для незаконного получения доступа к порталу «Госуслуги», используя для этого авторизационные данные граждан. Воспользовавшись похищенными и утекшими в открытый доступ базами данных ФИО и номеров мобильных телефонов, злоумышленники рассылают сообщения и уведомления о том, что гражданину якобы необходимо подтвердить или актуализировать паспортные данные. Прилагаемая к сообщению ссылка ведет на фишинговый сайт оператора мобильной связи, а дальше, заполнив анкету, человек попадает на фишинговую же копию «Госуслуг».
Как подчеркивают эксперты, подобные мошеннические схемы опасны еще и тем, что снижают доверие к официальным сообщениям от «Госуслуг» и операторов связи. Журналистам «Коммерсанта» удалось обнаружить, например, фейковый сайт оператора связи МТС – его оперативно заблокировали, но, как показывает практика, злоумышленники еще более оперативно создают новые. На подобных ресурсах жертвы мошенников вводят свои ФИО, логин-пароль, номер телефона и паспортные данные, а также коды двухфакторной аутентификации, которые тут же попадают в руки злоумышленников.
В соответствии с обновленным законом «О связи», операторы имеют право запрашивать у абонентов подтверждение паспортных данных, при этом оказывать услуги компании могут лишь при наличии достоверных сведений об абонентах. Один из наиболее удобных вариантов верификации — портал «Госуслуги». Планировалось, что необходимость подтверждать паспортные данные поможет в борьбы с рынком серых сим-карт, но у поправок к закону оказались и «побочные эффекты», которыми не преминули воспользоваться преступники, оперативно эксплуатирующие актуальные информационные поводы.