В МВД России обнаружили новые способы кражи данных пользователей Госуслуг
Министерство внутренних дел Российской Федерации выпустило предупреждение о двух распространённых схемах мошенничества, с помощью которых злоумышленники получают несанкционированный доступ к личным кабинетам граждан на портале Госуслуг. Об этом сообщает ТАСС.
Первый способ связан с использованием поддельных звонков от мобильных операторов. Мошенники звонят гражданам и представляются сотрудниками, которые якобы хотят продлить договор на обслуживание телефонного номера. Они просят назвать код из SMS-сообщения, который на самом деле служит для входа в личный кабинет Госуслуг.
Получив доступ к учётной записи, преступники меняют пароль и оставляют в поле контрольного слова сообщение о блокировке аккаунта с указанием контактного номера для связи. Когда жертва обращается по этому номеру, мошенники убеждают её, что через портал Госуслуг пытаются оформить кредиты, и настаивают на срочном переводе средств на якобы безопасный счёт.
Вторая схема основана на использовании старых телефонных номеров. Мошенники отслеживают номера, которые ранее были привязаны к учётным записям ЕСИА (Единая система идентификации и аутентификации), но перестали использоваться владельцами и были выставлены операторами связи на повторную продажу. Зарегистрировав такой номер на себя, они получают возможность восстановить доступ к чужому аккаунту.
При этом законный владелец может долгое время не замечать постороннего доступа к своей учётной записи, так как при смене пароля сохраняется доступ через приложение "Госуслуги", если пользователь был ранее авторизован в нём.
Получив контроль над учётной записью, злоумышленники активно используют доступные функции портала: запрашивают документы о доходах, обращаются в бюро кредитных историй, оформляют онлайн-микрозаймы и подают заявки на получение банковских кредитов. Для подтверждения операций они используют электронную подпись, сгенерированную в приложении "Госключ".