В последнее время участились случаи мошеннических действий, когда злоумышленники под предлогом технического обслуживания домофонных систем получают доступ к личным кабинетам граждан на портале госуслуг и в приложениях банков, предупредил в беседе с RT декан факультета права НИУ ВШЭ, профессор Вадим Виноградов.
«Схема основана на психологической манипуляции и непонимании принципов работы систем двухфакторной аутентификации. Преступники используют название реально существующих компаний, специализирующихся на обслуживании домофонного оборудования. В телефонном разговоре они информируют о плановой замене устройств и необходимости оформления новых ключей. Поскольку подобные работы действительно проводятся компаниями и управляющими организациями, это снижает бдительность граждан», — пояснил эксперт.
По его словам, в действительности запрашиваемый ими код является одноразовым паролем, который банки или портал госуслуг отправляют для подтверждения входа в личный кабинет или проведения финансовых операций.
«В момент звонка мошенники уже пытаются войти в аккаунт жертвы через систему восстановления доступа. Когда пользователь сообщает им пришедший код, преступники получают доступ и контроль над личным кабинетом. Это позволяет им не только использовать персональные данные, получать электронные услуги, но и оформить кредиты, перевести деньги или совершить другие действия от имени владельца аккаунта», — рассказал Виноградов.
Согласно федеральному закону «О персональных данных» и ст. 159 УК России, подобные действия являются уголовно наказуемыми, предупредил юрист.
«Однако проблема усугубляется тем, что многие потерпевшие не сразу обнаруживают факт взлома, а преступники часто используют подставные номера и VPN-сервисы для сокрытия своей деятельности. Для предотвращения подобных ситуаций рекомендуется ни в коем случае не сообщать коды подтверждения третьим лицам, даже если звонящий представляется сотрудником сервисной организации», — посоветовал специалист.
В случае получения подобного звонка необходимо самостоятельно связаться с организацией или управляющей компанией по официальным контактным данным, порекомендовал Виноградов.
«Дополнительную безопасность обеспечивает активация двухфакторной аутентификации в важных сервисах. Так, например, порталом «Госуслуги» предусмотрен вход с дополнительным способом подтверждения, который происходит в два этапа — ввод логина и пароля и подтверждение входа выбранным способом: по смс, по ТОТР (с использованием приложения для работы с одноразовым кодом) или по биометрии. При получении подобных подозрительных звонков следует немедленно прекратить разговор и обратиться в правоохранительные органы с заявлением о факте мошеннических действий», — заключил он.
Ранее в ГД предупредили о завязанных на тему налоговых вычетов мошеннических схемах.