Мошенники начали звонить пользователям от имени «Госуслуг»
Телефонные мошенники начали звонить российским пользователям от имени службы поддержки «Госуслуг» — они заявляют, что аккаунт взломан, и пытаются выяснить данные для входа в личный кабинет, пишут «Известия» со ссылкой на компанию DeviceLock.
Во время звонка мошенники утверждают, что произошла утечка данных, либо что на владельца аккаунта взяли кредит. Используя этот предлог, они выманивают поступающий через SMS код сброса пароля к аккаунту. Гендиректор производителя DeviceLock DLP Юрий Томашко сообщил «Известиям», что за последнюю неделю пользователи пожаловались на такие мошеннические схемы около десятка раз, и каждый день появляются две-три новых жалобы.
По словам аналитика сервиса Kaspersky Who Calls Виталия Воробьева, большое количество подобных звонков от мошенников фиксировали в июле, а к началу сентября их число выросло вдвое. Он напомнил, что через «Госуслуги» можно оформить заём, а также о том, что персональные данные и взломанные аккаунты на портале продают в даркнете. При этом в августе количество продаваемых профилей возросло и стоимость каждого профиля упала со 100 до 30-40 рублей.
Эксперт подчеркнул, что всем пользователям «Госуслуг» следует подключить двухфакторную авторизацию и уведомление о входе в личный кабинет.
В «Ростелекоме», который занимает развитием портала, сообщили «Известиям», что техподдержка «Госуслуг» никогда не запрашивает пароли из SMS и от личных кабинетов у пользователей.
Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг
Мошенники стали звонить россиянам от имени службы поддержки портала «Госуслуги»: они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет. Об этом «Известиям» рассказали в компании DeviceLock. В «Лаборатории Касперского» подтвердили, что в начале сентября звонки по этой тематике достигли своего пика. Наибольший риск взлома аккаунта на портале — возможность оформить через него заем. На микрофинансовом рынке осведомлены о проблеме: МФО рекомендовано использовать дополнительные способы идентификации.
Учтенная запись
Свой звонок от имени службы поддержки портала «Госуслуги» мошенники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите, сообщил «Известиям» гендиректор производителя DeviceLock DLP Юрий Томашко. Под этим предлогом злоумышленники пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта, пояснил он. По словам эксперта, за последнюю неделю таких жалоб в интернете зафиксировано около десятка, и каждый день появляется два-три новых сообщения.
Эта схема мошенничества пока только обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете, добавил Юрий Томашко. Он напомнил, что с помощью аккаунтов на «Госуслугах» также возможна подача заявок на онлайн-займы.
— В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор, — рассказал эксперт.
Он подчеркнул, что всем пользователям портала «Госуслуги» следует в обязательном порядке включить двухфакторную авторизацию, а также уведомление о входе в личный кабинет. Если возникнут подозрения, что кто-то другой попал туда, то необходимо также сменить пароль, завершить все сессии и проверить подозрительную активность, включая выдачу электронных подписей и согласий на доступ к данным.
Об этом же способе мошенничества сообщается в одной из групп «ВКонтакте», узнали «Известия»: злоумышленники звонят со стационарных московских номеров и представляются службой безопасности портала «Госуслуги». Затем они присылают SMS якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете портала. Также в записи приводятся номера телефонов, с которых звонят преступники.
«Известия» направили запросы о новом способе мошенничества в ЦБ, а также в Минцифры и «Ростелекоме», которые занимаются развитием портала «Госуслуги». В Минцифры сообщили только о том, как избежать обмана через фишинговые письма: нельзя проходить по ссылками с неизвестных адресов, а также оставлять там персональные или платежные данные. Техническая поддержка портала «Госуслуги» никогда не запрашивает пароли к личным аккаунтам пользователей, подчеркнули в «Ростелекоме».
О новой схеме телефонного мошенничества известно в «Лаборатории Касперского» и InfoSecurity a Softline, а также в СРО «Микрофинансирование и развитие» («МиР») и в МФК «Займер».
Портал в займ
С июля 2021 года Kaspersky Who Calls начал фиксировать большое количество анонимизированных жалоб на звонки от вероятных мошенников, которые представлялись сотрудниками портала «Госуслуги» и пытались получить доступ к аккаунтам граждан. В начале сентября количество подобных жалоб выросло еще в два раза, достигнув своего пика, сообщил «Известиям» аналитик сервиса Виталий Воробьев.
Новый способ обмана весьма опасен, поскольку сайт «Госуслуги» выступает источником огромного массива персональных данных и прочей конфиденциальной информации, отметил заместитель генерального директора InfoSecurity a Softline Игорь Сергиенко. Он добавил: портал может применяться, например, для регистрации на гражданина ИП или ООО. Затем они рискуют использоваться в цепочке обналичивания денег.
Одним из методов упрощенной идентификации заемщиков при обслуживании в МФО выступает обращение к сайту «Госуслуги», напомнил председатель совета СРО «МиР» Эльман Мехтиев. По его словам, взломы происходят в том числе при применении методов социальной инженерии.
— Кредиторы на данный момент не могут знать, включена ли у заемщика двухфакторная идентификация. В связи с этим СРО «МиР» еще в конце июля подготовила информационное письмо о мерах по предотвращению мошенничества при проведении идентификации заемщиков через ЕСИА. Среди них — применение не менее трех дополнительных способов проверки личности заемщика, — рассказал Эльман Мехтиев.
В CarMoney сообщили, что аутентификация через сервис «Госуслуги» используется только в мобильном приложении финорганизации, но без последующей верификации клиента заем оформить не получится. Гендиректор финтех-сервиса Анна Калугина уточнила, что для получения средств через мобильное приложение пользователю необходимо самостоятельно предоставить фотографии документов, селфи с ними, а также другие идентификационные данные.
МФК «Займер» работает полностью в онлайн-режиме, и все заемщики получают средства дистанционно, без посещения офиса, рассказал ее гендиректор Роман Макаров. В компании фиксировали попытки оформления займов с помощью аккаунтов портала «Госуслуги», принадлежащих третьим лицам, сообщил он, добавив, что мошеннику также требуется успешно пройти скоринговую проверку, фотоидентификацию и андеррайтинг.
Мне позвонили по «Вотсапу» и попытались получить доступ к личному кабинету на госуслугах
В момент звонка находился на работе, вдруг зазвонил телефон. Смотрю в экран, а там картинка с эмблемой госуслуги и номер интересный с подписью "Михаил ГОСУСЛУГИ". Я без задней мысли отвечаю на звонок, товарищ в трубке тараторя начинает разговор:
— Здравствуйте! меня зовут Михаил (фамилию и отчество он либо не назвал, либо так быстро представился, что внимание неуцепилось), я из службы безопасности портала госуслуги! В настоящий момент, кто то пытается внести в вашу учетную запись второй номер телефона, вероятно для мошеннических действий! Скажите вам известно что нибудь об этом?
— Нет
— Вы совершали какие либо действия в ближайшее время в своем личном кабинете?
— Нет
— Когда вы последний раз осуществляли вход в свой личный кабинет?
Я был на работе и компьютер всегда у меня перед глазами, я сразу зашел в свой ЛК и полез смотреть логи действий.
— Только что
— Спешу вас предупредить что любые действия в течении 24-х часов в вашем личном кабинете будут расцениваться как мошеннические и ваша учетная запись будет заблокирована! Рекомендую немедленно выйти из личного кабинета! Так же я направил вам ссылку на инструкцию, которой вы должны будете проследовать чтобы защититься от кражи ваших данных!
Услышав про ссылку я сразу понял,что что то тут не ладится, вспомнив про странный номер и аватарку госуслуг, я задумался… А через что он мне собственно звонит, оторвав телефон от уха давай разбираться. Оказалось, через ватсап, а номер телефона начинался с +1… Если учесть что у России начало +7… либо 8, я немедленно прекратил разговор и заблокировал этого товарища.
Спустя полчаса на телефон пришло СМС с кодом восстановления пароля от ЛК госуслуги. Зашел для верности в ЛК и проверил логи действий, все было в порядке! Начав гуглить номер оказалось, товарищь звонил из Канады, остров Новая Шотландия.
Потери
Я остался при своих и получил новый опыт от этих хитрецов. Должен признать, что я чуть не поверил. По долгу службы я работаю с порталом Госуслуги, помогаю неопытным людям регистрироваться и подавать заявления, а так же веду пропаганду безопасности и защиты своих персональных данных.
Что в итоге
Мошенники больше не звонили, перезванивать им явно плохая идея, особенно если номер и вправду международный. После этого случая я стал еще проверять журнал звонков в ватсапе своих клиентов.
А у меня мама попалась на эту схему, ей позвонили на работе, она была как раз чем-то занята и на автомате продиктовала код. Она сразу осознала, что натворила, мы начали пытаться восстановить пароль, а нифига, потому что аккаунт мошенники сразу привязали к другому номеру. Начала искать как заблокировать по звонку на горячую линию — нет такой опции. Отправила маму в МФЦ, подумала, что там наверное, помогут и заблокируют учетку. Так они ее отправили домой за паспортом (конечно, торопиться же некуда). В общем, доступ к аккаунту мы не могли получить час, за это время можно всю родословную изучить. Потом я догадалась, что можно сбросить пароль через приложения Сбера.
Я ужасно разочарована и возмущена до сих пор. В Госуслугах лежат все данные на человека, а гарантий безопасности ноль, нет даже такого простого действия как быстрая блокировка. Понятно, что человек сам виноват, что продиктовал код, но так бывает, увы. В банке ты просто звонишь на горячую линию, они блочат все, что могут, а дальше вы решаете как быть. А здесь разбирайся со своими проблемами сам. Причём вариантов пользоваться Госуслугами или нет с каждым годом все меньше.
Juise, возмущались бы лучше тем, что коды из смс всем подряд рассказываются)
DragonSpace, а я возмущалась)
Ну, целое приключение) по-моему если вам изначально звонят в мессенджер, то уже очевидно, что мошенники
"Товарищ звонил из Канады, остров Новая Шотландия".
Ну да, ну да. Именно оттуда он и звонил.
Звонки через Ватсап и Вибер от организаций явная подстава. Включая представителей банков которые со шконки звонки делают
Звонят и говорят, что робот удаляет аккаунт на Госуслугах, в чем развод?
Позвонил мужчина, назвал меня по имени-отчеству, представился сотрудником службы поддержки портала Госуслуги и сказал, что робот поставил на удаление мой аккаунт Госуслуг, это типа такой сбой, поэтому мне нужно лично отменить это удаление. Сказал инструкции вышлет в сообщении. Подозрительный звонок, я прервала «беседу».
Если это мошенник, то в чем смысл ему попасть в мой аккаунт Госуслуги? Чем опасен взлом Госуслуг?
Никто с портала Госуслуги звонить лично вам не будет и говорить, что произошёл сбой системы и аккаунт будет удалён. Это однозначно звонят мошенники, которым нужно попасть в ваш профиль. Вы правильно сделали, что подозрительный разговор прервали. Мошенники находят базу данных телефонную и начинают обзвон. Доверчивые граждане могут на такое повестись и потерять данные от Госуслуг, вернее передать их самолично аферистам. Если на сайте какие-либо сбои, то их достаточно быстро устраняют и аккаунты пользователей при этом не страдают. То есть после сбоя можно будет войти на сайт так же, как это и делали раньше.
Ни в коем случае не ведитесь! Это развод! Тем более, у меня у самой есть аккаунт, однако, тьфу-тьфу-тьфу, с самого его "рождения" мне ни разу не звонили со "службы поддержки Госуслуг". Всякие "банкиры", "стоматологи", даже "из полиции" — это было. А что касается вашей ситуации: вам вышлют "инструкции". Выполнив то, что в них указано, вы дадите "безопаснику" доступ к своим личным данным. В итоге, на вас и кредитов могут набрать в банках и МФО. Так что сами позвоните на номер Госуслуг. Скорее всего, вам объяснят, что с аккаунтом все хорошо и вам звонил мошенник, которому под видом, якобы, заботы о вас, на самом деле, ваши данные нужны! Или даже попытайтесь войти в "учётку": наверняка войдёте, а значит, ничего там не "слетело" и аккаунт ваш никуда не делся! А разговор с этим "сотрудником" прерывайте сразу, и тем более, не делайте ничего из того, что он просит, не называйте никаких своих данных!
Я читала в интернете, что это развод. Поэтому, уже заведомо зная, что это мошенники, я бы не повелась на подобный звонок. И не надо! Я и так пострадала в прошлом году от мошенничества. Правда, не через Госуслуги, а через переписку с лжеработодателем через телеграмм (естественно, не подозревая, что меня обманывают). Там я назвала "работодателю" код для создания "личного кабинета для работы". И в итоге, получила не простенькую и приятную работу в интернете, а. кредитную карту от Тинькофф банка с лимитом аж в 87000 руб.! А ведь я не зарабатываю и четверть этой суммы, мой доход — небольшая пенсия по инвалидности 3 группы. А то, что мне удается заработать в интернете — на это, увы, не проживёшь. Вот искала работу — и доискалась! Мало того что кошелек пострадал (пришлось платить) и проблемы со здоровьем на фоне стресса усилились, так ещё и праздники просрала: из-за кредита новогоднего настроения не было! Никому не пожелаю пережить подобное!
Так что, повторяюсь: не ведитесь и срочно прерывайте разговор с "сотрудником службы безопасности" Госуслуг! А ещё лучше — пароль смените.