Мошенники начали использовать новую схему для взлома «Госуслуг»
. Злоумышленники создают фишинговые сайтыМошенники начали использовать новую схему для взлома «Госуслуг»
Мошенники начали использовать новую схему, которая позволяет им получить доступ к «Госуслугам» жертвы. Для этого они создают фишинговые сайты, которые маскируются под необходимый им портал, сообщает «Коммерсантъ».
РБК Life выяснил, как работает эта схема, и вспомнил другие популярные уловки мошенников.
В чем суть схемы
Злоумышленники делают рассылку push-уведомлений, в которых говорится о необходимости подтвердить паспортные данные на портале. В сообщении содержится ссылка, которая ведет сначала на сайт якобы оператора связи, а затем на «Госуслуги». Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте.
Появившиеся сообщения прокомментировали крупнейшие операторы. В «МегаФоне» и в МТС сообщили, что такие мошеннические ресурсы выявляют при помощи собственных антифишинговых платформ. В Tele2 заявили, что «значительного роста мошенничества с использованием фишинга не наблюдают».
Однако согласно поправкам к закону «О связи», вступившим в силу с 1 июня 2021 года, операторы связи имеют право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и другие данные. Компании периодически просят своих абонентов подтвердить актуальность персональных данных, в том числе через портал госуслуг.
В упомянутом случае следует обратиться в салон связи или же подтвердить данные через официальное приложение оператора связи.
«Часто абоненты воспринимают подобные рассылки как спам и не реагируют на них. Из-за этого операторы вынуждены блокировать их номера телефонов. Абоненту необходимо подтвердить сведения о себе, чтобы этого не произошло. Сделать это можно через приложение/онлайн-кабинет оператора или через салон связи», — объясняли в Минцифры.
Имитация голоса
Одна из популярных в последнее время схем обмана обязана своим появлением нейросетям. Мошенники научились подделывать голоса родных потенциальной жертвы. Таким образом они вынуждают своих жертв совершать переводы денег, сообщили в Центробанке.
«Чтобы вынудить человека сообщить необходимые сведения или совершить денежный перевод, злоумышленники могут выходить на контакт с человеком от имени знакомых, родных или коллег, имитируя их голоса с помощью специальных программ», — отметили представители регулятора.
Мошенники используют в подобных схемах нарезки из реальных старых голосовых сообщений жертвы. Сначала они получают доступ к аккаунту, затем начинают писать его контактам с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют тем самым голосовым сообщением якобы от лица владельца аккаунта. При возникновении сомнений ЦБ посоветовал связаться лично со знакомым, от имени которого звонили, и уточнить у него информацию.
Акции в телеграм-каналах
Популярна схема с акциями от банков и других известных компаний. Например, можно случайно обнаружить у себя в подписках в Telegram новый канал. Там используются логотипы и изображения, похожие на узнаваемый брендинг банков. Пользователям предлагают поучаствовать в акции, которая позволит получать от «50 до 70% кешбэка за покупки». Ссылка, которую оставляют мошенники, ведет на фишинговые сайты. Затем у клиентов банка запрашивают пароли или коды из СМС.
В банках напоминают, что к подобным акциям отношения не имеют. Всю информацию об акциях и других предложениях следует искать только в официальном приложении банка. Также не стоит переходить по сомнительным ссылкам и делиться данными карты.
