МВД установило две основные схемы, с помощью которых злоумышленники получают доступ к аккаунтам россиян на сайте «Госуслуги» для хищения денег, сообщает ТАСС.
Сначала мошенники звонят жертве от имени оператора связи, они предлагают продлить договор на обслуживание абонентского номера, а затем просят сказать код из СМС, который на самом деле является кодом для доступа в личный кабинет сайта госуслуг.
После этого преступники входят на аккаунты россиян и меняют пароли, а в поле подсказки к контрольному слову пишется следующее: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Там будет указан номер телефона злоумышленников, позвонив по нему, жертва попадает на схему с переводом денег на «безопасный счет».
Еще распространена кража денег через схему перевыпуска абонентского номера. Злоумышленники устанавливают привязанный к учетной записи ЕСИА абонентский номер, которым уже не пользуется владелец, а оператор выставил его на продажу. Его регистрируют на нового владельца. Затем на сайте «Госуслуги» проводится процедура восстановления пароля к учетной записи через одноразовый код, пришедший на абонентский номер.
При данной схеме законный владелец аккаунта может не подозревать о факте взлома учетной записи, потому что при смене пароля не будет блокировки доступа из приложения портала госуслуг, где он был авторизован ранее.
Используя доступ к учетной записи ЕСИА, злоумышленники оставляют заявки на получение онлайн-микрозаймов в микрофинансовых организациях и кредитов в банках. Для проведения указанных процедур они обращаются в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные абонентские номера. Через учетную запись они также подписывают договоры специально сгенерированной в мобильном приложении «Госключ» электронной подписью.
