AllDaily В МВД России выделили две основные схемы, по которым мошенники получают доступ к аккаунтам граждан на портале «Госуслуги». Первая схема связана с использованием номера телефона, привязанного к аккаунту, а вторая — с телефонными звонками от лиц, выдающих себя за операторов связи.
Владимир Трефилов / РИА Новости
Первая схема часто включает перевыпуск старого номера телефона, который больше не используется владельцем и становится доступным для повторной продажи, пишут «Известия». Новый владелец номера может изменить пароль на портале «Госуслуги», получив одноразовый код из SMS, в то время как жертва ничего не подозревает, так как доступ к приложению не блокируется.
Вторая схема более распространена и основана на социальной инженерии. Мошенники звонят людям, представляясь операторами связи, и предлагают продлить контракт на обслуживание номера, прося сообщить код из SMS. Этот код также используется для получения доступа к личному кабинету на «Госуслугах».
После получения кода злоумышленник может войти в аккаунт и изменить пароль, добавляя в подсказку сообщение о блокировке аккаунта с номером телефона мошенников. Позвонив по этому номеру, жертва может стать участником схемы по переводу денег на «безопасный счет».
С помощью доступа к аккаунту преступники могут оформлять микрозаймы на имя жертвы, обращаясь в бюро кредитных историй и получая необходимые документы. Они используют усиленные неквалифицированные электронные подписи для подписания договоров через приложение «Госключ».
По словам интернет-аналитика Марины Пробетс из компании «Газинформсервис», мошенники применяют разнообразные методы для доступа к аккаунтам «Госуслуг». Кроме описанных схем, они используют фишинг — рассылают поддельные уведомления с вредоносными ссылками на фальшивые сайты, где пользователи вводят свои логины и пароли.
Другой распространенный метод — установка вредоносного ПО на устройства жертв, которое незаметно собирает конфиденциальные данные, включая информацию для входа на портал. Мошенники постоянно адаптируют свои схемы к новым мерам безопасности и технологиям. Например, фальшивые сайты становятся визуально похожими на настоящие и используют поддельные SSL-сертификаты для повышения доверия.
Максим Александров из компании «Код безопасности» добавляет, что мошеннические схемы могут варьироваться. Злоумышленники могут представляться не только сотрудниками операторов связи, но и работниками самого портала, предлагая дополнительную защиту аккаунта и запрашивая коды.
Кроме того, они могут отправлять платежные ведомости с QR-кодами, ведущими на фальшивые страницы «Госуслуг». Если пользователь введет свои учетные данные на таком сайте, мошенники получат доступ к его аккаунту. Этот метод стал популярным в конце прошлого года и использовался как в онлайн-платежах, так и в бумажных уведомлениях, которые преступники оставляли в почтовых ящиках граждан.
