МВД РФ выявило две новые схемы присвоения мошенниками аккаунтов жертв на портале «Госуслуги», сообщает ИА DEITA.RU со ссылкой на ТАСС.
Первая схема – это обновлённый сценарий с «продлением договора на абонентское обслуживание». Мошенник, который представляется жертве оператором связи, просит её назвать код из SMS, который якобы нужен для продления, но на самом деле это код доступа к «Госуслугам».
Войдя в аккаунт жертвы по этому коду, злоумышленники меняют пароль, а также всплывающую при восстановлении пароля подсказку к контрольному слову на фразу:
«Ваш аккаунт заблокирован, позвоните по указанному номеру».
Номер телефона, по которому предлагается позвонить жертве, принадлежит мошенникам.
Когда обманутый пользователь звонит им, аферисты «обрабатывают» его по хрестоматийной схеме с переводом денег на «безопасный счёт».
Вторая схема более тонкая – использование перевыпущенного абонентского номера, то есть номера, которым абонент пользоваться перестал, и оператор перепродал его. Если к этому номеру была привязана учётная запись на портале государственных и муниципальных услуг, то мошенники, зарегистрировав номер на себя, могут запросить на него одноразовый код восстановления доступа к личному кабинету. Получив доступ к аккаунту, мошенники оформляют на его законного владельца кредиты, микрозаймы и т. д.
Эта схема опасна тем, что при смене пароля доступ к аккаунту не блокируется, и пользователь, авторизованный в приложении «Госуслуг», может долгое время не подозревать, что его личным кабинетом пользуются злоумышленники.
Ранее сообщалось о мошеннической схеме, когда злоумышленники под видом оператора сотовой связи заявляют собеседнику, что он якобы нарушил условия договора с оператором по оказанию услуг связи и требуют подтвердить свои персональные данные на некоем сайте, который оказывается фишинговым.
