Москва
22 декабря ‘24
Воскресенье

Данные россиян с «Госуслуг» похищают с помощью уведомлений от операторов связи

Злоумышленники научились красть данные россиян, используя фальшивые пуш-сообщения, которые якобы исходят от операторов связи.

Согласно информации газеты "Коммерсант" и сообщениям Telegram-канала True OSINT, пользователи сотовых операторов получают поддельные уведомления о необходимости подтверждения паспортных данных для продолжения обслуживания их телефонных номеров. Последующий клик по уведомлению приводит к фишинговому ресурсу, на котором личные данные, включая ФИО, номер телефона и дату рождения, а затем логин и пароль от сетевого ресурса "Госуслуги", становятся доступны мошенникам.

Такой метод позволяет мошенникам не только получить доступ к "Госуслугам", но и использовать подтвержденные данные абонента для осуществления целенаправленных мошеннических действий посредством телефонных звонков. Как подчеркивают специалисты по кибербезопасности из Angara Security, этот вид мошенничества представляет угрозу не только для клиентов, но и для самих операторов, вызывая падение доверия, уменьшение эффективности рекламных акций и возможным претензиям со стороны регуляторных органов.

Эта стратегия представляет собой развитие предыдущей популярной в 2023 году мошеннической схемы с телефонными звонками, введенной после необходимости операторам связи предоставлять услуги только лицам с верифицированными паспортными данными.

В апреле 2023 года клиенты сотовых операторов начали получать сообщения о том, что они должны подтвердить свои паспортные данные в салоне связи или через личный кабинет на сайте "Госуслуги". В августе Роскомнадзор дал старт блокировкам карт, сведения о владельцах которых не были подтверждены. В соответствии с законодательством РФ, операторы обязаны проверять достоверность предоставляемой абонентами информации перед началом оказания услуг, а невыполнение этих требований может повлечь для компаний штрафы от трёхсот тысяч до двух миллионов рублей.

Полная версия