Портал Госуслуг и приложение «Госключ» стали важными инструментами для взаимодействия с государством. Мы привыкли доверять официальным сервисам, ведь они созданы для нашей безопасности. Именно это доверие теперь используют злоумышленники.
Новая волна мошенничества нацелена на кражу вашей усиленной электронной подписи. Вам звонят «специалисты» и убеждают установить приложение для «тестирования обновлений», «подтверждения биометрии» или «привязки к новому порталу». Но вместо официального софта вы скачиваете вредоносную программу, которая дает мошенникам полный контроль над вашим телефоном и возможность подписывать любые документы от вашего имени.
Как работает схема: от звонка до кражи
Процесс обмана выглядит как хорошо поставленный спектакль с элементами социальной инженерии и вредоносного ПО.
Этап 1. Легенда для звонка
Мошенник представляется сотрудником «Госуслуг», МФЦ, Социального фонда или банка. Легенды могут быть разными, но цель одна - заставить вас установить приложение:
- «У нас новый портал, нужно перенести данные и подтвердить учетную запись».
- «Проходит тестирование новой версии приложения "Госключ". Установите обновление по ссылке».
- «Ваша электронная подпись устарела, требуется срочная перерегистрация через защищенное приложение».
- «Для участия в голосовании / получении выплаты нужно верифицировать биометрию».
Этап 2. Техническая подготовка
Вам присылают ссылку в мессенджере на скачивание файла или ведут на фишинговый сайт, очень похожий на страницу Госуслуг.
Этап 3. Установка и разрешения
После установки «фейкового Госключа» программа потребует доступ к важным функциям телефона:
- Доступ к СМС.
- Доступ к уведомлениям.
- Право быть приложением для СМС по умолчанию.
- Разрешение на установку сторонних приложений.
Жертва, доверяя «официальному» приложению, соглашается.
Этап 4. Перехват данных и подписание документов
Вредоносная программа начинает работать в фоне. Она пересылает все входящие СМС-сообщения мошенникам.
Пока вы отвлеклись, мошенники заходят на сайты банков, микрофинансовых организаций или сервисы по продаже недвижимости, используя ваши персональные данные (которые они уже купили или получили из утекших баз). Для завершения операции требуется подтверждение кодом из СМС или электронная подпись.
Вредоносное ПО дает им этот код или, в случае с подделкой «Госключа», позволяет удаленно инициировать подписание документов (кредитных договоров, доверенностей) прямо в приложении, которое вы сами установили.
Этап 5. К чему это приводит
Вы лишаетесь денег на счетах, на ваше имя оформляют микрозаймы или даже переписывают недвижимость. При этом вы долгое время можете не знать о проблеме, так как СМС от банков вы не видите - они уходят злоумышленникам.
Инструкция по действию: Что делать при таком звонке
Если вам поступил подозрительный звонок, следуйте этому алгоритму:
Шаг 1. Прервите разговор.
Сразу положите трубку. Не вступайте в дискуссию, не пытайтесь переспорить мошенника. Чем дольше вы говорите, тем больше информации о вас он собирает.
Шаг 2. Не переходите по ссылкам.
Удалите сообщение со ссылкой. Даже если вам интересно, не открывайте её - некоторые ссылки могут вести на сайты с автоматической загрузкой вирусов.
Шаг 3. Проверьте информацию самостоятельно.
Зайдите на портал Госуслуг через официальное приложение или браузер. Посмотрите, нет ли там уведомлений. Если речь шла о «Госключе», откройте официальный магазин приложений на телефоне и посмотрите, требуется ли обновление.
Шаг 4. Предупредите родных.
Расскажите о схеме пожилым родственникам и знакомым. Они - главная цель мошенников, так как меньше разбираются в цифровых технологиях.
Что делать, если вы уже установили подозрительное приложение?
Если вы поняли, что стали жертвой, или у вас есть подозрения, действуйте быстро:
1. Отключите интернет. Переведите телефон в авиарежим. Это прервет передачу данных мошенникам.
2. Удалите подозрительное приложение. Зайдите в настройки, найдите программу и удалите ее.
3. Смените пароли. С другого устройства (компьютера, планшета) смените пароль от Госуслуг и от онлайн-банка.
4. Проверьте кредитную историю. Запросите кредитную историю через Госуслуги или банк, чтобы убедиться, что на ваше имя не оформили займы.
5. Сообщите в банк. Если вы вводили где-то данные карты, заблокируйте карту.
6. Обратитесь в полицию. Напишите заявление. Приложите номер телефона мошенника и ссылку, которую вам прислали.
Приложения «Госключ» и «Госуслуги» - это инструменты, которые защищают вас только в том случае, если вы скачали их сами из официального магазина. Любой звонок с предложением «помочь установить» или «протестировать новую версию» - это мошенничество.