Мошенники используют новую схему обмана граждан с помощью сервиса «Госуслуги». Злоумышленники имитируют взлом аккаунта, чтобы испуганный человек переводил деньги на «безопасный счет». Об этом 24 декабря рассказала «РИА Новости» коммерческий директор SafeTech Дарья Верестникова.
По словам специалиста, первый звонок поступает в мессенджере WhatsApp (входит в Meta, признанную экстремистской организацией и запрещенную в РФ) c ника «Социальный фонд» якобы для записи на перерасчет пенсии, при этом у жертвы просят код от МТС ID. Затем следует звонок якобы от поддержки портала с текстом: «Кто-то пытается украсть данные, мы вам поможем». При этом мошенники, чтобы вызвать доверие, предлагают жертве записать разговор и обратиться в правоохранительные органы.
«Параллельно идут поддельные СМС о входе в личный кабинет разных МФО, якобы пуши о переводе денег в разные банки из МФО (видимо, по одобренным займам). И когда жертва атаки начинает уже всерьез паниковать, с ней связываются или «полиция», или «банк», и для защиты средств она сама переводит все свои деньги на «безопасный счет» или же передает подставному «курьеру из Центробанка» наличными», — сообщила Верестникова.
Эксперт также указала, что мошенники не стараются получить доступ к аккаунту на «Госуслугах» и взять займы на человека, что доказала проверка кредитной истории. Их главные цели — заставить жертву паниковать и ввести в состояние аффекта, чтобы та сделала всё по просьбе обманщиков.
Ранее, 23 декабря, в российском сервисе разведки уязвимостей и утечек данных DLBI заявили, что мошенники стали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг», чтобы получить доступ к аккаунтам пользователей портала. Кроме того, злоумышленники могут рассылать СМС-сообщения о якобы неудачной попытке входа или даже взломе аккаунта, в которых прописывают поддельный номер службы поддержки.
Ранее, 22 декабря, руководитель юридического департамента Sign.Me Вадим Дерюжинский в беседе с «Известиями» отметил, что самые распространенные случаи мошенничества в сфере электронной подписи (ЭП) происходят не по причине изъянов технологии, а из-за нарушения самими пользователями базовых правил цифровой гигиены. Он рассказал, что носителем электронной подписи может быть не только токен, но и мобильное приложение и передача доступа к нему также является грубым нарушением техники безопасности.
