3DNews Новости Software Шифрование и защита данных Мошенники придумали новую схему кражи да. Недавняя новость о введении выплат семьям с детьми заставила активизироваться мошенников — они начали создавать фейковые сайты госуслуг. Юрист Хаминский: мошенники стали притворяться сотрудниками госархива, чтобы получить код от «Госуслуг». К сожалению этот унылый разговор надоел мне быстрее, чем мошенник смог внятно перекатиться к схеме с Госуслугами.
Госуслуги разослали сообщение о фактах мошенничества. Что делать?
Недавняя новость о введении выплат семьям с детьми заставила активизироваться мошенников — они начали создавать фейковые сайты госуслуг. В некоторых случаях мошенники под видом сотрудников «Госуслуг» предлагают помощь в оформлении заявления о возврате налога. Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте.
На вас оформили кредит, используя сервис Госуслуги: новая схема телефонного мошенничества
Для чего мошенникам учетные записи портала Госуслуг, и какие финансовые обороты у этого незаконного бизнеса? 18 октября 2023 - Новости Ханты-Мансийска - 50-летний житель Сахалина стал жертвой мошенника, взломавшего его аккаунт на «Госуслугах». В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». «Мошенники пишут потенциальным жертвам от имени „Госуслуг“, что они были откреплены от поликлиники из-за технической ошибки. Ранее в Роскачестве рассказывали, как мошенники рассылают в Telegram сообщения от имени портала госуслуг и обманывают россиян. По материалам: РИА Новости.
Мошенники придумали новую схему кражи данных пользователей «Госуслуг»
И утрата доступа к вашему личному кабинету крайне скверная ситуация, просто не все осознают её последствий. На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг. Что могут сделать мошенники через личный кабинет в Госуслугах? Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки. Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней.
За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий.
Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово!
При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта.
МФО — микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги.
Они могут звонить людям, выдавая себя за представителей «Госуслуг», и рассказывать правдоподобную историю о попытке взлома аккаунта жертвы. Затем мошенник запрашивает код из SMS-сообщения, утверждая, что он необходим для предотвращения несанкционированного доступа. На самом деле этот код позволяет мошеннику сменить пароль и получить полный доступ к аккаунту. Использование поддельных телефонных номеров Телефонные мошенники часто используют технологию подделки идентификатора звонящего, создавая впечатление, что звонок поступает с официальных номеров Госуслуг. Они используют официальный тон и специальную терминологию, чтобы звучать убедительно. Вооруженные личной информацией, полученной из социальных сетей или утечки баз данных, они могут казаться невероятно убедительными.
Они могут даже использовать многоуровневую схему связи, чтобы имитировать колл-центр крупной организации. Фишинговые веб-сайты Хакеры создают сайты, имитирующие официальный портал «Госуслуги», чтобы обманом заставить пользователей ввести свои учетные данные. Как только пользователь пытается войти в систему, его имя пользователя и пароль отправляются напрямую мошенникам. Совет по предотвращению: дважды проверьте URL-адрес сайта, на котором вы вводите свои данные. Опасайтесь переходить по ссылкам в электронных письмах или текстовых сообщениях, вместо этого набирайте адрес непосредственно в браузере. Как узнать, в безопасности ли аккаунт на Госуслугах Двухфакторная аутентификация 2FA Если вы включили двухфакторную аутентификацию, вы будете получать SMS-уведомление при каждой попытке входа в ваш аккаунт. Это один из самых эффективных способов гарантировать, что только вы можете получить доступ к своему аккаунту. Даже если вы не заметили ничего подозрительного, периодически проверяйте номер телефона, привязанный к 2FA, чтобы убедиться, что он по-прежнему ваш.
Если вы получили SMS без попытки войти в систему, это явный признак попытки взлома. Немедленно смените пароль и проверьте свою учетную запись на предмет несанкционированных изменений. Попытки входа в систему Без 2FA вы можете узнать о взломе только тогда, когда попытаетесь войти в свою учетную запись и обнаружите, что ваш пароль больше не работает. Обычно это означает, что хакер уже получил доступ к вашей учетной записи и изменил пароль, чтобы заблокировать вас. Немедленно воспользуйтесь опцией восстановления пароля, чтобы вернуть контроль над своей учетной записью. Как только вы вернетесь в аккаунт, проверьте его на предмет несанкционированных изменений или операций. Оповещения о подозрительной активности «Госуслуги» могут присылать вам уведомления, если портал обнаружит необычную активность на вашем аккаунте. Если вы получили такое сообщение, когда вы не активно пользуетесь порталом, отнеситесь к нему серьезно.
Прекратите все свои дела, войдите в свою учетную запись и смените пароль. Проверьте свою учетную запись на наличие признаков несанкционированного доступа. Проверка параметров безопасности учетной записи Чтобы заблаговременно проверить, не был ли взломан ваш аккаунт, выполните следующие действия: 1. Нажмите на свое имя пользователя и выберите вкладку «Профиль». Перейдите в раздел «Безопасность», чтобы просмотреть подробную информацию. На вкладке «Действия в системе» вы увидите, к каким ресурсам был получен доступ с помощью вашей учетной записи. Это поможет вам заметить необычную активность. На вкладке «Мобильные приложения» отображаются все приложения и устройства, на которых использовался ваш пароль.
Если вы заметили незнакомые устройства или приложения, это верный признак несанкционированного доступа. Что делать, если аккаунт на Госуслугах взломали Неотложные действия, которые необходимо предпринять, если ваш аккаунт был взломан.
Во время звонка мошенники утверждают, что произошла утечка данных, либо что на владельца аккаунта взяли кредит. Используя этот предлог, они выманивают поступающий через SMS код сброса пароля к аккаунту. Гендиректор производителя DeviceLock DLP Юрий Томашко сообщил «Известиям», что за последнюю неделю пользователи пожаловались на такие мошеннические схемы около десятка раз, и каждый день появляются две-три новых жалобы.
При получении доступа мошенники могут увидеть все контакты жертвы, переписки, фото и изображения.
Все это может быть использовано в дальнейших манипуляциях. Цели их создания могут сильно отличаться — от простого привлечения подписчиков громким именем до вовлечения в мошеннические схемы", - отметили эксперты. Они напомнили, что верифицированные каналы, которым можно доверять, регулярно приводит портал "Объясняем.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Напомним, поправки к закону «О связи», вступившие в силу с 1 июня 2021 года, дают операторам связи право запрашивать у абонентов подтверждение сведений о них, включая номер телефона, ФИО и др. Операторы могут оказывать услуги только при наличии достоверных сведений об абонентах, поэтому компании периодически просят своих абонентов подтвердить актуальность персональных данных, в том числе через портал «Госуслуг». Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
Создавая какой нибудь аккаунт, читайте, нажимая кнопку "согласие", на что вы соглашаетесь. Что разрешаете. Банки - дырявые. Они не защищают ваши данные, но с радостью выдадут быстрозайм онлайн на ваш паспорт. Пока все спали, Госуслуги они же Минцифры , вооружившись нашими согласиями при создании аккаунтов на Госуслугах, сделали следующее: есть список банков, через онлайн банк которых теперь можно зайти на Госуслуги. При этом первичен будет тот номер телефона, который в банке.
Даже если ему триста лет. Но вы указали его как контактный. Ваш авторизованный аккаунт на Госуслугах идёт побоку, если вы заходите через онлайн банк. Если номер телефона в онлайн банке не совпадает с указанным в Госуслугах, как было у меня, то с аккаунта банка вы привяжете к Госуслугам другой номер, другую почту.
После этого вам предложат придумать новый пароль. Если телефон и почта недоступны, зарегистрируйтесь повторно через онлайн-банк из списка.
Так можно сделать, только если вы клиент этого банка. В банке сверят вашу личность по паспортным данным и пришлют пароль для входа на портал. Если ничего не помогло или мошенники заблокировали доступ, обратитесь в центр обслуживания , возьмите с собой паспорт и СНИЛС. Оператор поможет восстановить доступ.
Кроме того, на имя жертвы могут оформить множество eSIM и использовать их для мошеннических схем. Начинается атака, как правило, со звонка.
В прошлом году Роскомнадзор внедрил систему «Антивход». К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров. Но злоумышленники находят способы обхода защиты. Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера. Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету.
Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников.
Мошенники получили доступ к госуслугам, что делать?
Эксперт повесил трубку, поскольку дальнейшая схема действий аферистов специалистам хорошо известна. Мошенник под каким-либо предлогом запросил бы код из СМС еще раз, оформив на жертву кредитную заявку в одном из партнерских банков платформы. Евгения Лазарева: «Следующим шагом было бы удаленное подтверждение заявки от имени жертвы, а результатом — необходимость выплачивать кредит, который присвоили бы мошенники». Эксперты напомнили россиянам о том, что специалисты портала госуслуг никого не обзванивают, а всю необходимую информацию пользователи видят в оповещениях на этом сайте.
Откуда же мошенникам становятся известны наши номера? Покупают слитую базу с номерами, к примеру, клиентов банков. Или же просто вводят телефон наугад, проверяя, есть ли аккаунт на госуслугах.
Автор активно пользуется ресурсом уже много лет, но звонки начали поступать буквально через пару дней после установки специального приложения «Госуслуги. Простое совпадение или же нет? По словам специалистов, ответ на этот вопрос дать достаточно сложно, но совершенно точно, что чем больше приложений, требующих наши персональные данные, мы устанавливаем, тем больше вероятность утечки. И то, что мошенники получили доступ к аккаунту, можно узнать не сразу. Да, у части пользователей портала настроены уведомления о каждом входе, которые оправляются на электронный адрес: «Вы вошли в систему, используя учетные данные госуслуг… Если это были не вы, возможно, кто-то вошел от вашего имени. В этом случае обратитесь в службу поддержки».
Следственная практика Если выяснилось, что на человека оформлен кредит, как ему доказать, что не брал заём? В полиции пояснили, что в ситуации с госуслугами работают те же самые мошенники, которые «заботливо» просят перевести средства на «безопасный счет». Только в этом случае они получают дополнительную информацию, к примеру, еще и о вашей недвижимости, предлагают продать квартиру. А значит, обязанности выплачивать деньги у того, чьими данными завладели злоумышленники, нет.
Когда они понимают, что общались с мошенником и назвали ему код, который пришел с сайта госуслуг, они туда зайти не могут, — рассказывает старший следователь УМВД Череповца Виктория Галактионова. Могут запросить справку из индивидуального пенсионного счета и с помощью несложных формул понять, какие доходы у человека сейчас, — говорит директор череповецкого МФЦ Ирина Салеева. С этой информацией и документами мошенник, например, может подать заявку на кредит в микрофинансовую организацию. В банках требуется личное присутствие человека, а в маленьких МФО дадут кредит по паспорту — данные документов у мошенников после взлома личного кабинета на «Госуслугах» есть. Как себя обезопасить от взлома? Полиция дает советы. Не берите трубку, если вам звонят с незнакомого телефона в мессенджере.
Что именно подразумевается под «дополнительным инструментом» они не уточнили. Напомним, что с лета 2023 г. Это многократно снижает вероятность взлома аккаунта. В Tele2 иначе смотрят на предложение Минцифры. Представители оператора заявили CNews, что поддерживают инициативы, направленные на «улучшение клиентского пути и обеление рынка мобильной связи », и что считают вполне возможной реализацию идеи Минцифры. В Tele подчеркнули лишь, что нужно будет уделить «особое внимание к безопасности баз данных клиентов», и что управление номером через «Госуслуги» потребует «более глубокой технической экспертизы». Когда нестандартные меры действительно нужны В России реализовано множество мер по борьбе с телефонным мошенничеством, но россияне как получали такие вызовы в больших количествах, так и продолжают получать. Так, в 2023 г.
Информационная безопасность операционных технологий
Столкнулась с новым видом мошенничества, зачем-то им понадобился доступ в мои Госуслуги. Пользователям сервисов портала Госуслуги пришло уведомление об участившихся случаях мошенничество с аккаунтами. Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. Корреспондент чуть не стал жертвой нового вида мошенничества: сейчас злоумышленники придумали взламывать аккаунты в «Госуслугах», получая доступ ко всем личным данным пользователя.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
18 октября 2023 - Новости Ханты-Мансийска - 50-летний житель Сахалина стал жертвой мошенника, взломавшего его аккаунт на «Госуслугах». 14 июля 2023 МОГУТ ЛИ ЗВОНИТЬ С ГОСУСЛУГ, ИЛИ КАК ОТЛИЧИТЬ МОШЕННИКОВ ОТ СОТРУДНИКОВ ПОРТАЛА Мошенники придумали новую схему обмана, связанную с порталом госуслуг. Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема. «Если же мошенники всё-таки завладели персональными данными, нужно срочно изменить пароль доступа к сайту госуслуг и сообщить о случившемся в техподдержку портала», — советует адвокат по уголовным делам Ильдар Фазлеев. Портал госуслуг подвергся рекордной по мощности кибератаке. Глава аналитического центра Zecurion Владимир Ульянов в интервью "Коммерсанту" предупредил, что мошенники часто притупляют бдительность тем, что обращаются к жертве по имени и отчеству. Мошенники придумали новую схему обмана, связанную с порталом госуслуг.