Пока банковская система безуспешно борется с мошенническими схемами, вынуждающими россиян переводить свои накопления на сторонние счета, преступники не стоят на месте и уже вовсю пользуются новыми уловками, еще не так широко освещенными в СМИ. На этот раз удобной площадкой для злодеяний стали «Госуслуги», содержащие избыток персональной информации о владельце аккаунта, с помощью которой можно получить онлайн-займ или микрокредит.
Стало известно, что аферисты начали обзванивать россиян представляясь службой поддержки «Госуслуг». Они сообщают по телефону о взломе аккаунта и выведывают данные, позволяющие получить доступ к личному кабинету пользователя. Обманщики сразу ставят жертву в сложную ситуацию – они сообщают, что на ее имя уже взят кредит или произошла утечка данных, которая неминуемо к этому приведет, и убеждают жертву сообщить СМС-код для сброса пароля к аккаунту, якобы в целях безопасности. Схема пока находится в стадии обкатки, но ее легкодоступность буквально любому мошеннику (не нужно ничего кроме номера телефона и личных данных, которые можно без труда раздобыть в интернете) сулит массовость и большие проблемы.
По словам эксперта, аккаунты на «Госуслугах» уже стали ходовым товаром в теневом интернете: «В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «чистые» и до 4–5 рублей за уже использованные для регистрации на сайтах микрофинансовых организацией и букмекерских контор».
Другое ноу-хау с «Госуслугами» – рассылка сообщений пользователям сервиса по электронной почте. В письме говориться об откреплении от поликлиники в силу технической ошибки. Жертве предлагается пройти повторную регистрацию, только вместо оригинального адреса предоставляется сайт-двойник, на котором человек вводит свои персональные данные, после чего логин и пароль от оригинального ресурса тут же улетают в мошенническую базу данных.
Дабы избежать подобных ситуаций или хотя бы минимизировать последствия, специалисты рекомендуют всегда устанавливать двухфакторную аутентификацию, включать уведомления при заходе на сайт «Госуслуг», внимательно проверять адрес портала в браузере, а в случае, если мошенникам все же удалось заполучить конфиденциальные данные – тут же обращаться в службу поддержки и как можно скорее менять пароль. Ну и как всегда здесь работает самый надежный метод – после получения информации о взломе стоит положить трубку, найти официальные контакты организации, из которой вам якобы звонят, и перезвонить по ним, чтобы уточнить полученную ранее информацию.
