Мошенники начали использовать новую схему для взлома «Госуслуг»

. Злоумышленники создают фишинговые сайты

Мошенники начали использовать новую схему для взлома «Госуслуг»

Обновлено 25 марта 2024, 09:35
Shutterstock
Фото: Shutterstock

Мошенники начали использовать новую схему, которая позволяет им получить доступ к «Госуслугам» жертвы. Для этого они создают фишинговые сайты, которые маскируются под необходимый им портал, сообщает «Коммерсантъ».

РБК Life выяснил, как работает эта схема, и вспомнил другие популярные уловки мошенников.

В чем суть схемы

Злоумышленники делают рассылку push-уведомлений, в которых говорится о необходимости подтвердить паспортные данные на портале. В сообщении содержится ссылка, которая ведет сначала на сайт якобы оператора связи, а затем на «Госуслуги». Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте.

Появившиеся сообщения прокомментировали крупнейшие операторы. В «МегаФоне» и в МТС сообщили, что такие мошеннические ресурсы выявляют при помощи собственных антифишинговых платформ. В Tele2 заявили, что «значительного роста мошенничества с использованием фишинга не наблюдают».

Однако согласно поправкам к закону «О связи», вступившим в силу с 1 июня 2021 года, операторы связи имеют право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и другие данные. Компании периодически просят своих абонентов подтвердить актуальность персональных данных, в том числе через портал госуслуг.

В упомянутом случае следует обратиться в салон связи или же подтвердить данные через официальное приложение оператора связи.

«Часто абоненты воспринимают подобные рассылки как спам и не реагируют на них. Из-за этого операторы вынуждены блокировать их номера телефонов. Абоненту необходимо подтвердить сведения о себе, чтобы этого не произошло. Сделать это можно через приложение/онлайн-кабинет оператора или через салон связи», — объясняли в Минцифры.

Имитация голоса

Одна из популярных в последнее время схем обмана обязана своим появлением нейросетям. Мошенники научились подделывать голоса родных потенциальной жертвы. Таким образом они вынуждают своих жертв совершать переводы денег, сообщили в Центробанке.

«Чтобы вынудить человека сообщить необходимые сведения или совершить денежный перевод, злоумышленники могут выходить на контакт с человеком от имени знакомых, родных или коллег, имитируя их голоса с помощью специальных программ», — отметили представители регулятора.

Мошенники используют в подобных схемах нарезки из реальных старых голосовых сообщений жертвы. Сначала они получают доступ к аккаунту, затем начинают писать его контактам с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют тем самым голосовым сообщением якобы от лица владельца аккаунта. При возникновении сомнений ЦБ посоветовал связаться лично со знакомым, от имени которого звонили, и уточнить у него информацию.

Акции в телеграм-каналах

Популярна схема с акциями от банков и других известных компаний. Например, можно случайно обнаружить у себя в подписках в Telegram новый канал. Там используются логотипы и изображения, похожие на узнаваемый брендинг банков. Пользователям предлагают поучаствовать в акции, которая позволит получать от «50 до 70% кешбэка за покупки». Ссылка, которую оставляют мошенники, ведет на фишинговые сайты. Затем у клиентов банка запрашивают пароли или коды из СМС.

В банках напоминают, что к подобным акциям отношения не имеют. Всю информацию об акциях и других предложениях следует искать только в официальном приложении банка. Также не стоит переходить по сомнительным ссылкам и делиться данными карты.

Поделиться