В МВД раскрыли схему мошенников, выманивающих пароль от «Госуслуг»

Злоумышленники авторизуются на сайтах микрофинансовых организаций, заключают договоры займов и вымогают деньги

За десять месяцев 2024 года полицейские получили свыше 91 тысячи обращений, связанных с мошенническими действиями из-за кражи персональной информации. За такой же промежуток времени в 2023-м было зарегистрировано чуть более 25 тысяч таких преступлений. Фактически их рост составил 356,8 процента. Такие данные «Парламентской газете» сообщили в пресс-службе МВД России. Например, уже не новость, когда звонят от имени операторов связи и говорят, что надо продлить договор об оказании услуг. А для этого — подписать его через личный кабинет «Госуслуг». В ведомстве нашему изданию рассказали и о других схемах, для которых используют этот портал, и не только его.

Преступный код

Мошенники чуть ли не каждый день придумывают новые и все более изощренные способы кражи персональных данных россиян. Их количество растет как снежный ком.

«За 10 месяцев 2023 года было зарегистрировано чуть более 25 тысяч таких преступлений, за аналогичный период этого года — свыше 91 тысячи, — сообщили «Парламентской газете» в Управлении по взаимодействию с институтами гражданского общества и средствами массовой информации МВД России. — То есть их рост составил 356,8 процента».

Не редкость, что преступники звонят гражданам и под надуманными предлогами получают поступившие им в сообщениях коды. А вводя последние, полностью берут на себя управление аккаунтом мессенджеров и всей имеющейся в них информацией. В дальнейшем от лица владельца рассылают послания его друзьям и знакомым, просят финансовую помощь. Для переводов указывают реквизиты подконтрольных банковских карт, объяснили в МВД нашему изданию.

Личный кабинет — не для посторонних

Достаточно распространенный способ обмана — звонок якобы от мобильного оператора чуть ли не с угрозой, что надо пролонгировать договор об оказании услуг связи. Все бы ничего, но подписать его почему-то нельзя никак иначе, кроме как через «Госуслуги».

«Соглашаясь со злоумышленником, граждане совершают ту же ошибку — присылают код, тем самым предоставляя право для входа в личный кабинет третьим лицам, — предупредили читателей «Парламентской газеты» в пресс-службе ведомства. — При этом инициирование восстановления пароля к личным кабинетам «Госуслуг» не требует введения каких-либо данных о документах, например СНИЛС или ИНН, а соответственно, достаточно просто».

И потом все тоже элементарно. Авторизовавшись через портал на сайтах микрофинансовых организаций, мошенники заключают договоры займов от имени ничего не подозревающих владельцев кабинетов. И снова для получения средств используют подконтрольные банковские карты.

Плата за забывчивость

Лишиться персональных данных, а также возможности единолично пользоваться личным кабинетом в банковских приложениях можно и по-другому.

«Доступ к ним осуществляется благодаря сим-картам, абонентские номера которых ранее были указаны для управления счетами, а после прекращения их использования не отвязаны, — объяснили «Парламентской газете» в МВД. — Такие ошибки позволяют мошенникам восстановить пароль для входа в личный кабинет мобильного банка, в том числе для перевода с них денежных средств».

Чтобы не попасть на удочку мошенников, в ведомстве порекомендовали:

- установить двухфакторную аутентификацию,

- никому не сообщать поступившие в сообщениях коды, а если такое случилось — срочно сменить пароли от личных кабинетов «Госуслуг» и банковских приложений,

- в настройках мессенджеров отключить предоставленный постороннему устройству доступ,

- помнить, что договоры об оказании услуг связи бессрочны,

- при смене абонентского номера уведомить кредитную организацию об этом, а также отвязать его от управления всеми банковскими и иными приложениями,

- совладать со своими эмоциями, не вступать в телефонные переговоры с незнакомыми людьми,

- не утаивать от родных и близких полученную от преступников информацию.

«Кроме того, следует обязательно усвоить, что более безопасного счета, чем ваш счет в банке, не существует, — посоветовали в пресс-службе МВД читателям «Парламентской газеты». — Сотрудники банков и правоохранительных органов никогда не позвонят для раздачи каких-либо требований и указаний».

Атака на холодную голову

Сейчас люди становятся все более осведомленными о методах мошенничества, и такие варианты, как просьба назвать СМС-код, работают не всегда. Поэтому преступники тратят время и ресурсы на создание сложных и изощренных способов обмана, рассказали «Парламентской газете» в пресс-службе Роскачества. Но сначала большое внимание уделяют подготовке к будущему штурму.

«Злоумышленники стараются собрать как можно больше данных о потенциальных потерпевших, в том числе личную информацию, которую человек может посчитать слишком интимной, — уточнил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко. — Это вызывает доверие у жертвы, у нее создается впечатление, что жулики не могут обладать столь подробными сведениями. Поэтому чем больше подробностей они получат заранее, тем успешнее будет атака и тем крупнее окажутся возможные финансовые и репутационные потери того, на кого она обращена».

Дело в социальной инженерии

И все же злоумышленники не смогут напрямую причинить вред жертве, используя данные, полученные из «Госуслуг», считает эксперт.

«Госуслуги» — самый технически защищенный сервис в России. Чтобы им пользоваться, нужно подключить двухфакторную аутентификацию с помощью кода из СМС, одноразового кода из приложения или биометрии, — сказал Сергей Кузьменко — Ничего критичного не произойдет, если мошенники попытаются войти в чужой аккаунт на этом портале. Даже если попробовать восстановить к нему пароль по номеру телефона, портал запросит данные паспорта, ИНН или СНИЛС».

По его словам, получить доступ к чужому аккаунту на «Госуслугах» удастся только одним способом — с помощью социальной инженерии. Для этого жертва должна самостоятельно сообщить аферисту логин и пароль.

«Вот тогда полученная информация может быть использована для создания более убедительных мошеннических схем в так называемых таргетированных атаках, — объяснил Сергей Кузьменко «Парламентской газете». — Желающие нажиться на окружающих способны использовать данные из «Госуслуг», чтобы создать представление о финансовом положении и занятости возможной жертвы. В том числе благодаря информации о кредитных историях, налоговых отчислениях и многом другом».

И это повод учесть также еще такие советы от специалистов Роскачества:

- не переходить на порталы, в том числе на сайт «Госуслуг», по внешним ссылкам из электронной почты и мессенджеров,

- не передавать и не раскрывать в интернете личные и платежные данные,

- использовать сложные пароли.