Опасность «Госуслуг»: Вы спите, а денег на карте уже нет. Как? А вот так

 

Сначала телефонные мошенники звонили нам, выдавая себя за сотрудников службы безопасности банков: «С вашего счета сняты деньги в городе Энске Митрофановым Тимофеем Степановичем в количестве четырнадцать тысяч восемьсот тридцать два рубля, вы имеете к этому отношение?».

 

Потом они начали выдавать себе за полицейских. Представлялись «старшими лейтенантами полиции» и сообщали, что какие-то злоумышленники посягают на наши с вами вклады. Это могли быть, судя по голосам либо брутальные опера, либо очаровательные «сыщицы», которые как бы… ловили сами себя — телефонных аферистов. А в процессе этой суеты можно было легко остаться без денег. Если у тебя уже головы нет на плечах.

 

И вот теперь новый этап — проходимцы выдают себя за службу поддержки портала «Госуслуги». Некто, позвонив, уверяет доверчивых людей, что их аккаунт взломан, и срочно требуются данные для входа в личный кабинет. С середины лета аналитики начали замечать анонимные жалобы на звонки от возможных мошенников, которые представлялись сотрудниками портала и пытались выманить доступ к личным аккаунтам. В начале сентября количество подобных жалоб выросло, сообщает среди прочих газета «Известия». Эксперты утверждают, что с начала месяца на наши головы обрушился буквально шквал звонков.

 

Специалист по кибер-безопасности Арсений Кульбицкий считает, что этот новый способ мошенничества — чуть похитрей:

— Привычная разводка от имени «службы безопасности» или «полицейских» когда мошенники, меняя телефонные номера «ведут клиента» до самого банкомата, чтобы он своими руками снял свои деньги и отправил им. А потом — хоть в петлю.

 

Для чего это нужно? Узнав пароль от аккаунта на портале можно оформить через него тот же заем. Ведь государство само предложило метод упрощенной идентификации заемщика при обслуживании с помощью обращения к «Госуслугам». Конечно, взломы происходят не без помощи методов «старой доброй» социальной инженерии, или говоря по-старому цыганского гипноза.

 

Если на сайтах, занимающихся интернет платежами, как правило, есть привязка к телефону, приходит смс, то на портале — ничего такого пока по умолчанию нет — просто выясняешь логин и пароль и входишь, а потом делай что угодно.

И вот теперь звонящий представляется сотрудником «службы поддержки портала «Госуслуги». Проходимцы сообщают человеку об «утечке данных». Причем, тут они могут не кривить душой, говоря чистую правду, потому, что если свяжешься, то данные — точно утекут.

 

Могут по накатанной сообщить о «взятом на ваше имя кредите». Если человек запаниковал, то на него давят, выпытывая поступающий через sms код сброса пароля к сервису. Давать его никому нельзя. Преступники в первый и единственный раз идут на обман, заявляя, что, сказав цифры из sms, можно себя обезопасить. Все с точностью до наоборот. С начала месяца жалоб в интернете зафиксировано около десятка, и ежедневно появляется новые сообщения. А ведь не все люди, которым так позвонили стремятся написать о том, что их пытались объегорить. Возможно, лишь каждый десятый…

 

Новая схема отъема денег у населения пока только в стадии освоения наследниками Остапа Бендера. Новые «дети лейтенанта Шмидта» только пробуют свою силу в сфере, которая теоретически может оказаться для них золотой жилой.

Пока аккаунты на портале есть не у всех, но государство туда людей всячески завлекает разными посулами. Вот и голосовать на выборах там теперь можно. А для того, чтобы обмануть людей, нужен всего-то номер телефона, по которому преступник, при известном терпении могут выяснить и пароль.

Персональные данные и номера телефонов, продаются в интернете. Так что если к вам кто-то звонит и называет по имени отчеству, это не значит, что на другом конце виртуального провода ваш приятель. Возможно это ходячая неприятность с приятным голосом.

Помимо всего прочего, минувшим летом на ряде закрытых форумах выросло количество предложений по продаже взломанных аккаунтов сервиса услуг, не использующих усиленную защиту при входе. Она состоит их двух факторов авторизации. Стоит это не так уж дорого — по 100 рублей за аккаунт. Причем речь идет о девственно чистых аккаунтах. Если с ними уже проделывали какое-то мошенничество, то они идут на порядок дешевле. Самое безобидное, что с этими аккаунтами можно делать — это использовать данные на сайтах букмекерских контор.

Консультант по кибер-безопасности Мария Зюзина считает, что пользователям портала нужно обязательно использовать усиленную авторизацию с уведомлением о входе в личный кабинет:

— Как только возникают подозрения, что некто залез туда, тут же следует менять пароль, завершить все сессии — не только на компьютере, но и на телефоне. Проверить все, в том числе выдачу электронной подписи и согласие на доступ к вашим персональным данным.

Интернет-воры, взломщики без фомки — звонят со стационарных московских номеров. Затем присылают смс якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете.

Номера телефонов, с которых звонят преступники, известны, но они же не собираются пользоваться ими постоянно. В таких случаях номер — используется для разового мошенничества.

 

Пока государственные контролирующие органы и полиция знает только то, как избежать обмана через так называемые «фишинговые письма» с потенциальными кибер-угрозами. Но то, что нельзя проходить по ссылкам с неизвестных адресов и так многим ясно. А тем более нельзя передавать персональные или платежные данные.

Техническая поддержка портала никогда не запрашивает пароли к личным аккаунтам пользователей. Как, кстати, и банки.

Новый способ мошенничества потенциально опасен, поскольку на государственном сайте очень много персональных данных и разной конфиденциальной информации. Только зазевался и раз — на тебя зарегистрировали ИП или некое общество с безграничной безответственностью. А потом ты уже в цепочке по обналичиванию денег, а сам об этом — ни сном ни духом…

Финансовые организации пока не знают, включена ли у того или иного заемщика надежная защита на портале, а возможно и никогда не узнают. Может, какой-то человек вообще им не только порталом, но и вообще интернетом. Может у него, или у нее — не только смартфона, но даже кнопочного мобильника нет.

Может, это бабушка 83-лет. Наиболее добросовестные из нынешних «процентщиков» — подумывают о мерах по предотвращению мошенничества, о проведении тщательной идентификации заемщиков, которые приходят к ним виртуально через ЕСИА. Хотят применять не менее трех дополнительных способов проверки личности.

В микрокредитных организациях тоже не одни идиоты сидят, у них и нормальных клиентов хватает, которые несут к ним свои кровные — более или менее осознано.

 

Участвовать в чужом мошенничестве они не хотят, поэтому со своей стороны принимают кое-какие меры, чтобы к ним вскоре не потянулись обманутые другими — с их невольной помощью. Аутентификация через сервис государственных услуг у той или иной финансовой организации используется только в мобильном приложении. Без должной проверки клиента — тот ли это человек, за которого он себя выдает — заем оформить не выйдет.

 

Для получения микрозайма через мобильное приложение нужно самому предоставить фотографии документов, селфи с ними, а также другие идентификационные данные, как это уже используется повсеместно.

 

Есть микрозаймовые конторы, которые работает полностью в онлайн-режиме, и все желающие получают деньги без посещения офиса. Там, по их словам, наблюдают попытки оформления займов с помощью аккаунтов портала государственных услуги", но пока мошенникам не удавалось успешно пройти специальную оценку клиентов, в основе которой заложены статистические методы, как правило, это компьютерная программа, куда вводятся данные потенциального заемщика.

 

А также идентификацию по фото и другие способы, имеющиеся у финансовых учреждений, таких как банки, страховые компании, которые предпочитают избегать выплат в случае финансовых мошенничеств.

Юрий Енцов

 

Оказать помощь защитникам Донбасса в борьбе с укрокарателями :

Реквизиты для помощи:
1. Карта Сбербанка 5469380039842876
2. ЮMoney (Яндекс-деньги): 410014744876811



Военно-гуманитарный центр помощи подразделениям ВС ЛНР и ДНР 
Заглавный пост о военно-гуманитарной работе https://centercigr.livejournal.com/153337.html
Группа военно-гуманитарной помощи в ВК https://vk.com/militarydonbass 
Телеграм по Донбассу: https://t.me/WarDonbass

Предыдущий пост

Посмотреть

Следующий пост

Посмотреть

Другие статьи

Оставить комментарий

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.