Мошенники придумали новую схему обмана россиян под видом возврата переплаты за жилищно-коммунальные услуги. Цель злоумышленников - личные данные граждан, хранящиеся в их аккаунтах на портале Госуслуги. Подробности выяснял наш корреспондент Олег Яхонтов.
Область жилищно-коммунальных услуг использовалась мошенниками и раньше, но если еще год назад они пытались выманить у доверчивых граждан деньги, то теперь их интересует личная информация. По мнению эксперта по кибербезопасности Павла Мясоедова, основная идея, на которую опираются мошенники - это низкая осведомлённость граждан, либо перенасыщение их большим количеством информационного шума:
МЯСОЕДОВ: Периодически сложно разобраться в различных изменениях в законодательстве, в нормативке, в изменениях, соответственно, стоимости той же самой квартплаты. Надо констатировать факт расчёта стоимости различных жилищных и коммунальных услуг не очень прозрачен, разобраться периодически обывателю трудно соответственно, получая какое-то новое письмо, человек думает о том, что углубляться в детализацию не стоит.
Это основная ошибка потенциальных жертв, поскольку злоумышленники в качестве крючка используют информацию о возврате денежных средств якобы переплаченных за услуги ЖКХ. Не секрет, что квартплата обычно последовательно повышается, и обратный процесс возврата денег после некого перерасчета выглядит очень привлекательно. Мошенники создают поддельные боты портала «Госуслуги» и добавляют туда граждан. Именно в этом чате и сообщается о якобы положенных выплатах за переплату по ЖКХ. Далее предлагается перейти в бот под названием «Окно цифрового обслуживания Госуслуг», который внешне копирует официальный сервис. Внутри программы злоумышленники просят пользователя ввести номер телефона, после чего система выдает уникальный код. Эту комбинацию требуют отправить в общий чат, создавая иллюзию безопасности процесса с помощью подставных участников. Они сообщают совершенно спокойно эти коды и человек верит, что все законно и десятки людей действуют точно также. Отправляя шестизначный код из смс, гражданин добровольно передает злоумышленникам ключи от своего аккаунта на Госуслугах, где, по словам эксперта по кибербезопасности Павла Мясоедова, хранится вся личная информация, которая и является целью мошенников:
МЯСОЕДОВ: Взлом Госуслуг. Чем он чреват? Кражей информации о том, где жертва, у которой взломали кабинет, зарегистрирована, можно узнать, где она работает, периодически там есть та или иная информация, указывающая о том, что у жертвы может быть открыт счёт в каком-то банке. То есть это информация, которую мошенники впоследствии в рамках социальной инженерии могут использовать против опять же тех же самых пенсионеров.
В данном случае основное правило безопасности очень простое: никогда и не кому не передавать коды, которые приходят в СМС-сообщениях. Ни государственные органы, ни ведомства, ни банки никогда не требуют никаких кодов подтверждения. Если же личный кабинет на Госуслугах все же взломан, то стоит немедленно позвонить на круглосуточную горячую линию техподдержки портала. Если мошенники ещё не успели сменить контактные данные, можно попробовать восстановить пароль через портал. Для этого при авторизации нажать «Восстановить», ввести номер телефона или email, привязанный к аккаунту, и следовать инструкциям. Если контактные данные изменены, то следует как можно быстрее обратиться в МФЦ или центр обслуживания.