Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги», предупреждают в компаниях по кибербезопасности, пишет «Ъ».
Они просят граждан продиктовать код из SMS-сообщения, якобы для активации или привязки QR-кода к странице пользователя, рассказал изданию руководитель аналитического центра Zecurion Владимир Ульянов.
Код из SMS им требуется, чтобы попасть в личный кабинет жертвы на «Госуслугах», поясняет эксперт.
Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает Ульянов:
-При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы.
По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, у жителей Москвы были сложности с продлением цифровых сертификатов о вакцинации после повторной прививки.
Директор по коммуникациям Infosecurity Александр Дворянский говорит, что это достаточно распространенная схема, причем не только на указанном ресурсе. Как обычно, цель злоумышленников – вынудить пользователя принять быстрое, импульсивное решение, не давая времени перепроверить информацию, продолжает он. Раньше мошенники представлялись сотрудниками банка, МВД или других госорганов, отмечают эксперты Bi.Zone.
Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы, подчеркивает Александр Дворянский.
–На портале «Госуслуги» хранится много персональной информации – электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости, – отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг», предупреждает он.
Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии, говорит Коваленко:
Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы.
Для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию, говорит Владимир Ульянов:
-Это в любом случае затруднит вход в личный кабинет.
Также, по его словам, стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса.
Мошенники уже не в первый раз обманывают пользователей «Госуслуг».
В сентябре 2021 года они рассылали фальшивые письма от имени портала, таким образом похищая логины и пароли, рассказывал зампред Сбербанка Станислав Кузнецов.
Уже в ноябре прошлого года, на фоне новостей о локдауне, мошенники за несколько дней зарегистрировали почти 50 фейковых сайтов, имитирующих портал «Госуслуги».