Мошенники начали звонить пользователям от имени «Госуслуг»
Телефонные мошенники начали звонить российским пользователям от имени службы поддержки «Госуслуг» — они заявляют, что аккаунт взломан, и пытаются выяснить данные для входа в личный кабинет, пишут «Известия» со ссылкой на компанию DeviceLock.
Во время звонка мошенники утверждают, что произошла утечка данных, либо что на владельца аккаунта взяли кредит. Используя этот предлог, они выманивают поступающий через SMS код сброса пароля к аккаунту. Гендиректор производителя DeviceLock DLP Юрий Томашко сообщил «Известиям», что за последнюю неделю пользователи пожаловались на такие мошеннические схемы около десятка раз, и каждый день появляются две-три новых жалобы.
По словам аналитика сервиса Kaspersky Who Calls Виталия Воробьева, большое количество подобных звонков от мошенников фиксировали в июле, а к началу сентября их число выросло вдвое. Он напомнил, что через «Госуслуги» можно оформить заём, а также о том, что персональные данные и взломанные аккаунты на портале продают в даркнете. При этом в августе количество продаваемых профилей возросло и стоимость каждого профиля упала со 100 до 30-40 рублей.
Эксперт подчеркнул, что всем пользователям «Госуслуг» следует подключить двухфакторную авторизацию и уведомление о входе в личный кабинет.
В «Ростелекоме», который занимает развитием портала, сообщили «Известиям», что техподдержка «Госуслуг» никогда не запрашивает пароли из SMS и от личных кабинетов у пользователей.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Мошенники добрались до Госуслуг! Как нас обманывают
В период самоизоляции и карантина портал Госуслуг стал особенно популярен, ведь сейчас большинство выплат можно оформить только через личный кабинет на этом сайте. Да и до карантина многие люди очень часто пользовались сервисами портала. Ведь это достаточно просто и удобно. Не нужно идти в банк, чтобы оплатить штраф или пошлину, не нужно идти в соцзащиту или в МФЦ, чтобы подать документы, идти в поликлинику, чтобы записаться на прием к врачу. Услуг на портале очень много. И столь высокую популярность портала не упустили из вида мошенники.
Обман
Как не странно, но в интернете очень много различных поддельных рассылок, а также фейковых страничек, через которых многие пользователи уже «нарвались» на обман. Немало и поддельных страниц Госуслуг.
Пользователями портала являются не только физические лица, но и лица юридические. При этом каждый пользователь оставляет в своем личном кабинете множество разных данных, в том числе и данные своих основных документов. Мошенники, конечно же, отлично об этом осведомлены, и не упускают случая воспользоваться оплошностью доверчивых граждан.
При входе в личный кабинет система запрашивает лишь данные логина и пароля без дополнительного подтверждения входа через телефон. И потому все просто. В качестве логина чаще всего используется адрес электронной почты человека. И при этом лишь единицы создают для регистрации кабинета отдельную почту, большинство пользуется своим основным (обычно единственным) адресом. Выведать его у пользователя не составляет большого труда, обычно мошенникам достаточно запустить какую-нибудь фейковую рассылку в социальных сетях, требующую оформить подписку на получение, например, новостей по какой-либо теме, а затем – выведать пароль от личного кабинета – и доступ ко всем документам и даже платежным картам открыт.
Основная схема
Чтобы не попасться на разные уловки мошенников, следует знать их основные схемы.
В первую очередь, это поддельные страницы портала. Мошенники «клонируют» многие страницы Госуслуг, создавая полностью идентичный дизайн, при этом отличить клон от оригинала очень непросто. На этих фейковых страницах имеется практически полный функционал оригинального портала и есть возможность входа в личный кабинет Госуслуг. Выдать клонирование может только домен сайта.
При входе в личный кабинет человек вводит свои данные от реального портала Госуслуг, и в этот момент программа считывает эти данные, и они попадают к мошенникам, которые заходят на страницу пользователя и свободно копируют данные документов и платежных карт.
Очень многие люди попадают на подобные уловки. Видя страницу портала, у обычных граждан не возникает даже мысли о том, что она может оказаться поддельной и какие при этом могут быть последствия. Чаще всего подобное происходит при входе на сайт со смартфона. На данные, указанные в ссылке, мало кто обращает внимание.
В настоящее время активность использования сервисов Госуслуг очень высокая, и потому мошенникам нет особой нужды делать рассылки по почтовым адресам, с целью заманить клиентов на поддельные страницы портала. Попасть на них можно и через поисковую систему. А раньше на электронную почту потенциальных жертв отправляли сообщения-рассылки о том, что у человека имеется (например) какой-то штраф, который нужно срочно оплатить, а подробности можно узнать через Госуслуги по ссылке. Подобные сообщения могли поступать и по СМС. Также в сообщениях указывалось, что если не оплатить штраф в течение 1 или 2 дней, то на сумму начнут начисляться пени или большие проценты, и прочие «страшилки».
Или что-то в этом роде
Обращаем внимание на ссылку внизу сообщения.
Конечно же, многие люди сразу же переходят по ссылке и пытаются войти в кабинет, чтобы понять – в чем же дело.
Еще одна схема
Существует и другая схема обмана. И в этом случае мошенники выманивают деньги со своих жертв напрямую. Жертв обычно находят в социальных сетях – чаще всего это люди с открытыми профилями, что позволяет мошенникам оценить благосостояние человека по фотографиям на странице и прочим моментам. Выбрав жертву, мошенник начинает писать сообщения, представляясь сотрудником Госуслуг, рассказывает о том, что у человека имеется долг, который необходимо срочно уплатить, иначе сумма будет увеличиваться с каждым днем. Нередко это автомобильный штраф или другой штраф.
При этом мошенник старается убедить жертву в том, что на портале в настоящее время некоторые технические проблемы, например, после установки новых модулей (заявлений на оформление выплат и т.д), устранять которые, возможно, будут несколько дней, а при этом по имеющейся задолженности будут начисляться проценты. Мошенник начинает уговаривать жертву решить «проблему» сейчас, сразу, чтобы избежать увеличения долга, переведя сумму для оплаты ему, а он оплатит штраф сам, потому как вход на портал сейчас возможен только для сотрудников.
На эту уловку попалось уже немалое количество людей, ведь доверчивых немало. Конечно, когда человек после этого заходит на Госуслуги, чтобы проверить оплачен ли штраф, он не находит никаких уведомлений и требований об оплате долга, а значит, все в порядке и «добрый сотрудник» действительно помог.
Мошенники представляются сотрудниками Госуслуг и выманивают деньги у граждан
Вам пишут в соцсетях, представляются Госуслугами и просят перейти по ссылке или что-то оформить. Даже сайт выглядит как настоящий и переписка похожа на официальную. Кажется, что все хорошо и можно доверять. Но нет — всегда лучше проверить, действительно ли с вами общается портал или это мошенники.
Стать жертвой можно не только в интернете. Вам могут позвонить и представиться сотрудником Госуслуг, после чего попытаться узнать персональные данные.
Именно таким образом 34-летняя жительница Элисты лишилась более 570 тысяч рублей.
Сотрудниками правоохранительных органов было установлено, что элистинке поступил телефонный звонок от неизвестного мужчины, представившегося сотрудником службы «Госуслуги», со слов которого в ее личном кабинете мошенники сменили ее номер телефона, а также в банковском приложении якобы была произведена попытка оформления кредита на ее имя. Для восстановления доступа к личному кабинету мошенник попросил взволнованную женщину сообщить коды из смс-сообщений, затем звонок был переведен на лжесотрудника банка, которому с целью аннулирования кредита женщина также сообщила коды из смс-сообщений. Только после звонка на «горячую линию» банка она поняла, что стала жертвой мошенничества.
МВД по Республике Калмыкия настоятельно обращается к гражданам:
Запомните: никогда не сообщайте по телефону личных данных, паролей и номеров банковских карт. Настоящие сотрудники не попросят вас делать тестовые переводы денег, диктовать им код из СМС. Если есть сомнения, что с вами говорит сотрудник Госуслуг, после разговора перезвоните по официальному номеру и уточните информацию.
Кроме этого, злоумышленники могут наживаться на популярных темах: например, манипулировать темой господдержки в связи с коронавирусом или предлагать помощь с оформлением других выплат, когда закон только вышел и еще никем не подписан. Мошенники этим активно пользуются.
Доверяйте только официальной информации. Все изменения в законодательстве, размеры выплат и порядок их получения можно узнавать по контактам официальных ведомств и на их официальных сайтах.
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.
