«Вам повестка!» Как мошенники воруют профили Госуслуг, используя сайт суда

Видов мошенничества в наши дни развелось невероятно много и большинство из них уже не раз описаны в прессе и на ТВ. Но сегодня мы хотим рассказать о достаточно нетривиальном способе воровства аккаунтов Госуслуг, с которым столкнулся один из наших клиентов.

С чего всё началось

В один прекрасный день с нами связался наш доверитель и сообщил следующее:

«Мне позвонили из суда и сказали, что им необходимо направить на моё имя электронную повестку через Госуслуги. Для этого мне нужно подтвердить, что я – это я и продиктовать код из СМС. В противном случае меня не пустят на заседание суда».

Безусловно, к подобным звонкам от имени «службы безопасности банка», «сотрудника прокуратуры», «Центробанка» и прочих серьёзных организаций все давно привыкли, но тут звонок поступил якобы от секретаря суда. И что самое главное, звонивший озвучил данные, которые на первый взгляд сторонний человек знать не мог: обратился по имени – отчеству, назвал дату и время судебного заседания, где наш доверитель являлся истцом. Да и в целом был выдержан стиль общения государственной структуры.

О том, что аппарат суда никогда не запрашивает никаких кодов из СМС, сообщения и документы госорганы направляют иным способом, не пустить участника процесса на заседание без повестки суд не имеет права, и что данные действия на 100% являются мошенническими мы незамедлительно сообщили клиенту, но было поздно. Вожделенный злоумышленниками набор цифр был уже озвучен.

Мы решили более досконально разобраться в ситуации и определить методы мошенников. Результаты нашего анализа данного инцидента мы и приводим в статье. Надеемся, что эта информация поможет вам не попасться на крючок.

Кто в зоне риска

В принципе, стать жертвой телефонных воров может любой человек, имеющий паспорт и мобильный номер. Но риск повышается прямо пропорционально тому, как много мы сливаем в сеть информации о себе.

Сегодня большинство людей уже не верят банальным обзвонам и мошенникам приходится применять всё более сложные подходы к потенциальной жертве.

Конкретно в нашем случае особым ключиком стал тот факт, что объект интереса мошенников являлся участником судебного процесса.

Откуда взяли специфические данные и как работает схема

Как мы уже писали выше, бдительность нашего клиента усыпил тот факт, что звонок поступил из «аппарата суда». Казалось бы, откуда злоумышленники узнали о том, что цель является истцом по гражданскому делу и дату предстоящего заседания? Неужели даже суды сливают свои базы мошенникам?! На самом деле всё гораздо проще.

Мошенники не покупали базы суда, и конфиденциальная информация не была передана непосредственно служителями Фемиды. Они просто зашли на официальный сайт.

В соответствии с Федеральным законом № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» суды на своих сайтах публикуют данные по некоторым гражданским и административным делам.

Информация, доступная любому желающему, как говорится: без регистрации и СМС

Как видно из приведённых примеров (на всякий случай скриншоты мы всё же обезличили), любой желающий, зайдя на сайт суда может получить следующую информацию:

• Данные сторон процесса (ФИО физического лица или наименование организации);
• ФИО судьи;
• Хронологию движения дела;
• Дату и время назначенного заседания;
• Место проведения слушания;
• Предмет судебного разбирательства.

Дальше дело техники. Имея в активе ФИО и предположительный регион регистрации цели, мошенники обращаются к базам мобильных операторов. Несмотря на постоянную борьбу с утечками, актуальную информацию о клиентах сотовых компаний можно без особых сложностей приобрести и использовать в незаконных целях, собственно, для этого они и покупаются.

Тут в игру вступает «обзвонщик». От его мастерства приболтать жертву и заставить поверить в то, что звонит именно сотрудник суда во многом зависит результат аферы. Для этого они и используют информацию, полученную на сайте судебного органа.

Как правило, на момент звонка уже запущена процедура смены пароля или номера телефона, используемого для двухфакторной аутентификации. Как только жертва сообщает код из СМС, злоумышленники получают доступ к управлению личным кабинетом Госуслуг.

Чем опасна потеря контроля над Госуслугами

1. Преступники получают полный доступ ко всем персональным данным жертвы: паспорт, СНИЛС, ИНН, права и т.д. Узнают состав и данные семьи, наличие и регистрационные данные авто и т.п. Эти сведения злоумышленники могут использовать в разнообразных незаконных целях.
2. Похитители могут с помощью Госуслуг получить за вас причитающиеся выплаты.
3. Украденный аккаунт можно использовать для регистрации сим-карт, которые в свою очередь послужат для других обзвонов.
4. В конце концов на имя жертвы можно набрать кредитов, при чём современный уровень сервиса и беспечность граждан позволяют мошенникам брать не только микро-кредиты, но и получать значительные денежные суммы.

Что делать если аккаунт Госуслуг всё-таки украли

Понять, что с Госуслугами что-то не так можно по нескольким признакам:

• На номер телефона начинают приходить разнообразные СМС с паролями для подтверждения чего-либо;
• На электронной почте появляются сообщения о том, был совершен вход в Госуслуги, в то время, когда клиент этого не делал;
• Приходит информация из БКИ;
• Появляются сообщения о том, что абонент зарегистрировался на том или ином ресурсе и т.д.

Вызвать беспокойство и незамедлительные действия должна любая подозрительная активность!

При наличие вышеперечисленных признаков мошеннической деятельности алгоритм действий должен быть следующий:

1. Незамедлительно попытаться войти на портал Госуслуг. Если повезло и вход выполнить удалось, нужно проверить историю действий на портале (Перейдите в личный кабинет → Профиль → Безопасность → Действия в системе). Если подозрительных манипуляций не выявлено, то стоит по крайней мере сменить пароль аккаунта.
2. Если вход по логину и паролю уже недоступен, то можно попробовать пройти процедуру смены пароля онлайн. Для этого на экране входа нужно нажать на ссылку «Восстановить». После чего следовать инструкциям. Данный способ сработает только в том случае, если мошенники не заменили привязанные к аккаунту номер телефона и электронную почту.
3. Как правило, если в аккаунте уже хозяйничают непрошенные гости, то первые два варианта не сработают. В таком случае нужно брать ноги в руки, а также не забыть взять документы (паспорт, СНИЛС) и бежать в ближайший МФЦ или банк-партнёр. Расположение подходящих центров поддержки можно посмотреть на карте.
4. После восстановления доступа к порталу необходимо в первую очередь просмотреть данные, которые ввели похитители: адрес почты, номера телефонов, IP-адреса, с которых совершался вход в сервис и т.д. Всё это необходимо зафиксировать скриншотом или сфотографировать экран.
5. Проверить все активности в аккаунте, как было описано в п.1. Вполне вероятно, что потерпевший уже должник десятка МФО. Необходимо связаться с организациями, с которыми был осуществлён контакт и сообщить о том, что аккаунт был взломан. Но сразу отметим: если мошенники уже успели набрать на имя жертвы кредитов, то можно сразу начинать готовиться к судам с кредиторами.
6. Незамедлительно отправиться в полицию и написать заявление о краже персональных данных. К заявлению необходимо будет приложить данные, описанные в п.4. Вероятность того, что преступников поймают стремится к нулю, но факт обращения в полицию поможет доказать правоту в суде против кредиторов.
7. Также нелишним будет перевыпустить привязанные к Госуслугам банковские карты.

Карта сервисных центров Госуслуг в г. Мурманске

Как не стать жертвой мошенников

Приведённые ниже правила электронной безопасности крайне просты и банальны, но несмотря на это, количество пострадавших от действий цифровых мошенников продолжает увеличиваться. Эти рекомендации справедливы для всех ситуаций, поэтому настоятельно рекомендуем ещё раз с ними ознакомиться.

1. Никому и никогда не сообщайте по телефону коды из СМС, секретные слова, идентификаторы и персональные данные, кроме тех случаев, когда вы сами обращаетесь в организацию и полностью уверены в том, что говорите с настоящим сотрудником.
2. Установите на все устройства, имеющие доступ в Интернет, коммерческие версии надёжного антивируса и не забывайте его систематически обновлять. Потратив 3 – 5 тысяч рублей в год, вы убережёте себя от множества проблем.
3. Для каждого отдельного ресурса задавайте уникальный и сложный пароль с символами и заглавными буквами. Всегда используйте двухфакторную аутентификацию там, где это возможно.
4. Если поступил звонок из банка, полиции, ФНС или ещё какой организации не вступайте в диалог! «Обзвонщики» сейчас уже не такие, как были ещё лет пять назад. Современные мошенники прекрасно умеют выводить из психологического равновесия, владеют методиками НЛП, заставляют жертву верить и подчиняться. Сразу кладите трубку! Если всё же хотите убедиться, что у вас всё в порядке сами перезвоните в организацию, от имени которой с вами пытались связаться, по номеру, указанному на официальном сайте. Отдельно добавим, что вероятность рядовому гражданину получить реальный звонок от таких структур, как ФСБ, прокуратура, Центробанк и Приёмная Президента равна нулю!
5. Не регистрируйтесь и не вносите свои персональные данные на не верифицированных или просто подозрительных сайтах.
6. Для регистрации на малозначимых ресурсах (магазины, онлайн-кинотеатры и т.п.), покупок и оплаты услуг в Интернете лучше всего завести отдельную банковскую карту, отдельный номер телефона и отдельный адрес электронной почты.
7. Крайне щепетильно относитесь к информации, которой делитесь в соцсетях. Возможно, не стоит всему миру сообщать о том, где и когда вы отдыхали, какая у вас машина, где учатся дети, какой достаток в семье и так далее. Социальные сети – это просто кладезь данных, которые злоумышленники умело используют в своих схемах.

Следуя этим простым правилам, вы никогда не станете жертвой цифрового мошенничества, а ваши деньги и персональные данные всегда будут под надёжной защитой.

В большинстве случаев мы сами открываем цифровые двери ворам и жуликам, которых в последнее время расплодилось неимоверное количество. Не стоит забывать также о том, что схемы и технологии мошенников с каждым днём совершенствуются и эволюционируют, поэтому наша цифровая безопасность в первую очередь зависит от нас самих. Как пел в своё время Виктор Цой: «Следи за собой, будь осторожен!»

А вы что думаете по этому поводу?

Будем рады узнать вашу точку зрения из комментариев!

Спасибо, Дорогой Читатель!

Если было интересно и полезно - поддержите канал лайком!

Подписывайтесь на наш ДЗЕН, чтобы быть в курсе...

Больше полезной информации ищите на нашем сайте: https://sferainteresovplus.ru

Заходите к нам в соцсети! Будем рады! :)

ВКонтакте и Телеграмм.

ЮК "Сфера Интересов Плюс"

Мы всегда готовы Вам помочь!