Мошенники создают поддельные сайты, имитирующие официальные ворота «Госуслуг». Жертвы видят знакомый логотип, вводят свои личные данные, и их данные тут же передаются злоумышленнику. Случайно попасть на такие поддельные сайты через обычные поисковые системы непросто, поскольку такие сервисы, как Google и «Яндекс», тщательно изолируют подозрительные ресурсы.
Спам и фишинговые письма
Мошенники рассылают электронные письма от имени администрации «Госуслуг» с просьбой подтвердить соединение и пароль. В письмах содержатся ссылки, ведущие на фишинговые сайты. Наиболее настойчивые и уверенные злоумышленники могут попросить «подтвердить» паспортные данные и реквизиты банковской карты.
Пример почтовой «рыбалки». Обратите внимание на адрес отправителя:
Социальная инженерия
Хакеры часто звонят и пишут жертвам, представляясь сотрудниками «государственных служб», и запрашивают персональные данные для «проверки аккаунта». Однако существуют и более изощренные варианты. Например, если кто-то сообщает вам, что вы получили огромный выигрыш и переводит его на вашу карту, вы должны отправить все свои личные данные.
Вредоносное ПО.
Вы скачали бесплатную программу с неизвестного сайта? Проверьте дистрибутив антивирусом, так как он может содержать вредоносное ПО, похищающее ваши учетные данные. Скачивайте фильмы, игры и программное обеспечение только с официальных, проверенных источников.
Мошенничество через SMS
Самый распространенный вариант — мошенники присылают на ваш смартфон сообщение с просьбой (или требованием) перейти по ссылке и ввести данные своего аккаунта, чтобы активировать новую услугу или предотвратить блокировку аккаунта.
Ранее мы уже сообщали вам об этом:
Другие известные мошенничества, связанные с «государственными услугами
С помощью навыков социального взлома или благодаря «утечкам» персональных данных хакеры узнали, что вы заинтересовались этим «выгодным» предложением. Разумеется, все это мошенничество.
Предложения услуг за деньги
Мошенники предлагают помощь в выполнении тех или иных действий на «Госуслугах» за определенную плату. Владельцы аккаунтов просто не знают, что большинство услуг на портале бесплатны. Например, им нужно получить медицинские документы (справки о прививках, направления к врачам) или совершить сделку с недвижимостью. Хакеры могут предложить быстро решить эти вопросы, если вы заплатите определенную сумму денег.
Ложные уведомления о штрафах.
Жертвы получают сообщение через поддельный веб-сайт с требованием оплатить несуществующий штраф. Мошенники могут даже обращаться к вам под вашим настоящим именем, что только еще больше вводит в заблуждение.
Мошенничество в сфере социального обеспечения.
Схемы развода, нацеленные на пенсионеров. Злоумышленники обещают быстрое зачисление или увеличение социальных выплат через «Госуслуги» после отправки персональных данных или внесения предоплаты.
Ранее мы уже сообщали вам об этом:
Последствия в случае компрометации учетных данных
Многие люди не знают об опасности взлома их аккаунтов в «Госуслугах». Это фатальная ошибка, поскольку потери могут быть необратимыми.
Доступ к личной информации.
Злоумышленники могут узнать ваши паспортные данные, информацию о регистрации, налогах, штрафах, медицинских картах и т. д. Возможности незаконного использования этой информации ограничиваются только фантазией мошенника.
Финансовые потери.
Злоумышленники используют учетные данные «Госуслуг», чтобы украсть ваши деньги. Мошенники могут подать заявку на получение выплат по социальному страхованию или возврат налогов на чужой банковский счет. Кроме того, они могут запросить сумму кредита. Многие банки и МФО выдают займы без личного визита только в том случае, если вы подтвердили свои данные в онлайн «Госуслугах». Мошенники наживаются на награбленном, а вам приходится возвращать долг.
Как защититься от взлома аккаунта в «Госуслугах
С 2023 года двухфакторная аутентификация станет обязательной на шлюзе, что значительно снизило количество взломов. Для подключения к сервису пользователи должны ввести не только пароль, но и случайный код, который отправляется на мобильный телефон по SMS. Тем не менее, возможностей для взлома по-прежнему предостаточно. Вот несколько основных советов по защите вашего аккаунта.
Эти простые правила помогут вам и вашему аккаунту в Gosuslugi оставаться в безопасности.
Ранее мы уже сообщали вам об этом:
Хотите поделиться своими взглядами на технологии? Тогда напишите обзор продукта на ‘Eldoblog’ и получите до 1000 бонусов на новые рынки!
Gamejour, автор множества книг по фантастике и фэнтези. Мы интересно поговорим о старых фильмах и новых флагманах Samsung.
Новые способы мошенничества ‘Gosuslugi’
Сайт «Госуслуги» содержит практически всю информацию о сделанных на нем регистрациях — от номеров паспортов до QR-кодов прививок. Это удобно для оплаты онлайн-услуг и записи к врачам. Но теперь, когда к сервису подключились мошенники, он также находится под угрозой. В этом разделе мы расскажем, как получить доступ к «Госуслугам» через личные аккаунты других людей и что делать в этом случае.
Мошенники звонят жертвам
Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудником «Госуслуг», называет свое имя и фамилию и сообщает, что ваш личный аккаунт подвергся атаке мошенников. Сообщается, что мошенники пытаются изменить номер телефона, привязанный к «Госуслугам», и вам необходимо срочно помешать им.
Как мошенники получили данные? Во-первых, некоторые из них являются общедоступными: одни и те же телефонные номера часто связаны с социальными сетями. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники используют уязвимости для кражи информации. Так, например, может произойти утечка данных из различных служб доставки, банков мобильных телефонов и служб поощрения клиентов в магазинах.
Это уже сценарий тысячелетия для телефонных мошенников, и пора закрывать телефоны. Однако некоторые оттенки не оставят вас равнодушными и заставят поверить собеседнику:
3. Подставной сотрудник «Госуслуг» входит в доверие очень ответственно. Он убедительно говорит, видит ваши сомнения и предлагает задать интересующие вас вопросы.
Затем жертва ждет следующего сценария. Собеседник помогает и просит ввести код, который тут же приходит на телефон.
Получив код, мошенник завладевает вашим личным кабинетом и всей информацией в нем. Это позволяет ему, например, украсть вашу электронную цифровую подпись или зарегистрировать на ваше имя индивидуальное предпринимательство.
Как мошенники используют данные «Госуслуг».
Вход в ваш личный кабинет через ворота позволяет мошенникам
Что делать, если вы стали жертвой мошенничества
Действовать нужно как можно быстрее, пока ваши данные не были использованы. Не стоит писать в службу технической поддержки, так как сотрудники ответят не сразу.
Вы можете обратиться в центр без предварительной записи. Вам понадобятся паспорт и сунил.
Как избежать мошенничества
У мошенников есть два мощных «оружия». Это умение обращаться с психиатрическими технологиями и знания. Во-первых, они могут получить как можно больше конфиденциальных данных о своих жертвах. Именно эта способность вызвала целую волну SMS-мошенничества и звонков от сотрудников банков.
Мошенники приобретают телефонные номера из баз данных мобильных операторов и создают собственные базы. Они используют различные хакерские и фишинговые сайты и вирусы. Это позволяет им похищать логины, пароли и другую информацию, хранящуюся в вашем браузере.
Зная психологию и умение убеждать людей в том, что они не мошенники, люди настораживаются и паникуют только для того, чтобы избежать проблем и предоставить всю информацию о себе.
Чтобы не попасться на уловки телефонных мошенников, не сообщайте по телефону номера карт, коды, кодовые слова, пароли и т. д.
Если вы сомневаетесь в безопасности своего личного кабинета, сделайте следующее.
Обязательно предупредите своих близких, особенно пожилых людей, о случаях мошенничества. Не позволяйте никому передавать ваши номера телефонов, коды подтверждения, коды подключения, пароли и другие данные.
Гейт предоставляет множество государственных услуг. С его помощью можно записаться на прием к врачу, зарегистрировать свой автомобиль и получить различные выписки — о состоянии лицевого счета в SFR, отсутствии судимости, трудовой книжке и т. д. Зайдя в личный кабинет у ворот, вы можете узнать номера телефонов, адреса проживания, паспортные данные, гостиницы, Sunil, OMS, информацию о машине и недвижимости, загранпаспорта. Подробнее обо всех возможностях сервиса вы можете прочитать в нашей статье «Госуслуги: личные кабинеты и особенности сервиса».
Главная добыча мошенников — большой объем ваших данных.
Паспортные данные могут быть использованы для подачи электронных заявок на получение кредита. Мошенники могут стать клиентами любого банка, авторизовав заявки через GoSuservices, предоставив им доступ к своему профилю. После этого им даже не нужно приходить в банк и предъявлять паспорт. Все можно создать удаленно.
С помощью своих данных вы можете обманывать других. Мошенник, действующий от вашего имени, будет более надежен, если у его собеседника есть паспортные данные, домашний адрес и т. д. Все это служит гарантией сделки. Например, в «абите» мошенник предоставляет данные другого человека, вызывая доверие у покупателя. Затем они исчезают, получив деньги за товар. Таким образом, после «госуслуг» вы можете заплатить кому-то крупную сумму денег.
Наконец, вся эта информация может быть продана другим мошенникам. Для этого существуют специальные формы и группы в социальных сетях.
Что делать, если вас взломали
Во-первых, нужно быстро восстановить доступ к своему профилю.
Попробуйте сбросить старый пароль. Для этого вам потребуется
Вы можете ответить на контрольный вопрос. После этого вы получите SMS с кодом или ссылкой для перехода на ваш телефон.
Если злоумышленник уже сменил вашу электронную почту и номер телефона, вы можете восстановить пароль через свой банк или МФЦ.
Чтобы восстановить доступ к «Госуслугам» через свой банк, вам нужно будет войти в личный кабинет кредитной организации и зарегистрироваться заново. Не все банки позволяют это сделать. Полный список доступен на государственном портале. Новый пароль будет выслан на номер телефона, указанный при первичной регистрации на шлюзе.
Для сброса МФЦ вам понадобятся паспорт и Sunil. После проверки документов вам будет выслан одноразовый пароль на мобильный телефон или электронную почту.
Повторно изменить пароль можно будет после входа в свой профиль.