Телефонные мошенники начали звонить гражданам и представляться работниками «Госуслуг», предупредили в компаниях по кибербезопасности.
Злоумышленники просят граждан назвать код из SMS якобы для активации или привязки куар-кода к странице пользователя, сообщил глава аналитического центра Zecurion Владимир Ульянов. Код из сообщения нужен, чтобы попасть в личный кабинет жертвы на «Госуслугах», объяснил эксперт.
В Минцифры заявили, что не сталкивались с жалобами россиян на подобные звонки, передает «Ъ». Как правило телефонный мошенник уже имеет некие данные о жертве, к примеру, называет ее по имени, предупредил эксперт. При таких звонках мошенники не упоминают о переводе денег, что усыпляет внимание жертвы, отмечает Ульянов.
Он считает, что схема становится успешной из-за актуальности проблем с корректным отображением или получением на портале куар-кодов. Так, жители российской столицы сообщали о сложностях с продлением цифровых сертификатов о вакцинации после повторной прививки.
Директор по коммуникациям Infosecurity Александр Дворянский сообщил, что это довольно распространенная схема, и не только на «Госуслугах». Мошенники обычно хотят заставить жертву принять быстрое, не обдуманное решение, не позволяя проверить данные.
Ранее злоумышленники представлялись работниками банка, МВД или прочих госорганов, напоминают эксперты Bi.Zone.При выполнении жертвой требований мошенников, данные для входа на ресурс могут быть скомпрометированы, отметил Дворянский.
На «Госуслугах» содержится много персональных данных — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомашинах или недвижимости, замечает глава центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Эту информацию можно всячески использовать, например, на доверенных сайтах, где оформление займов или рассрочек проходит посредством подтверждения личности через профиль «Госуслуг».
Также эта информация может быть использована мошенниками для обмана граждан методом социнженерии. С помощью этих данных злоумышленник сможет более убедительно выдать себя за работника полиции или банка.
Для защиты личных кабинетов на «Госуслугах» предпочтительнее применять двухфакторную аутентификацию, отмечает Ульянов. По крайней мере, это усложнит вход мошенников в личный кабинет пользователя. А еще лучше не общаться по входящим звонкам и при появлении сомнений уточнить, как связаться со звонившим лицом.
Осенью прошлого года мошенники рассылали фейковые письма от имени «Госуслуг», с помощью этого похищая логины и пароли, сообщил зампред Сбербанка Станислав Кузнецов. Так, в ноябре 2021 года мошенники за несколько дней зарегистрировали около 50 фейковых сайтов, имитирующих «Госуслуги».