Мошенники госуслуги как распознать звонок
Здравствуйте, это «Госуслуги». Как не попасться на новую схему мошенников
В начале сентября россиянам стали поступать звонки от имени службы поддержки портала «Госуслуги», сообщили «Известия». Мошенники предупреждают жертв об утечке данных или оформленном кредите. Они пытаются выведать у человека код из SMS, который приходит для сброса пароля. Так они получают доступ к аккаунтам граждан.
Новый вид мошенничества может быть очень опасен, так как на «Госуслугах» хранится большое количество личных данных россиян: их документы, медицинские карты и прочее. Схема может стать массовой, так как обманщикам нужны только персональные данные и номера телефонов, которые в больших количествах продаются в даркнете.
Убережет двухфакторная аутентификация. С ней при каждом входе в систему с помощью пароля пользователь будет получать SMS с кодом подтверждения, который нужно внести в специальном поле. Подключить эту функцию можно на сайте «Госуслуги» после входа в аккаунт по пути Профиль — Безопасность — Вход в систему — Вход с подтверждением по SMS. Дополнительно можно подключить уведомления о входе в личный кабинет. Письма будут приходить на почту, к которой привязан аккаунт в «Госуслугах».
Схем по мошенничеству с порталом «Госуслуг» несколько. Недавно одну из таких махинаций выявил Сбербанк.
Людям рассылали уведомления, в которых сообщалось об откреплении от поликлиники из-за технического сбоя. Предлагали заново прикрепиться к поликлинике, уплатив пошлину. Сделать это нужно было в срочном порядке якобы из-за пандемии.
Жертвы мошенничества переходили по ссылке на сайт-клон, напоминающий портал «Госуслуг», где заполняли анкету и оплачивали «пошлину» не больше нескольких тысяч рублей. В итоге мошенники обманом добывали и личные данные, и деньги.
Попались на кешбэк
Россияне все чаще стали пользоваться картами с кешбэком, по которым можно вернуть часть средств за покупку. Мошенники решили воспользоваться этим и придумали новую схему.
Клиенты банков получают мнимые сообщения о накопленном на карте кешбэке. Их просят сообщить код из SMS, который открывает жуликам доступ к авторизации в личном кабинете банка. Так они могут снимать деньги с карт.
Заместитель завкафедрой информационной безопасности МГТУ имени Н. Э. Баумана Анатолий Лебедев пояснил радио Sputnik, что из банков никогда не звонят, чтобы сообщить о кешбэке. Такие звонки нужно отклонять, а в случае сомнений — звонить в банк по официальному номеру службы поддержки.
«Надо проявлять бдительность, ни в коем случае не надо вестись на эти предложения и передавать свои данные, персональные коды, не убедившись, что вам звонит действительно официальный представитель банка или компании», — предупредил Лебедев.
Аферисты крадут деньги граждан, выдавая себя и за сотрудников полиции. Сначала вымогатели звонят своим жертвам с угрозами убийства или уничтожения имущества. Затем потерпевшего «обрабатывает» лжеполицейский. Он убеждает жертву отдать деньги преступнику, чтобы потом его разоблачить.
Еще одна схема заключается в том, что лжеучастковый втирается в доверие к жертве и оставляет свой номер телефона. Затем другой мошенник под видом сотрудника полиции звонит и просит поучаствовать в задержании преступника, а первый полицейский подтверждает информацию. Человек спокойно отдает деньги мошенникам, думая, что помогает правоохранителям.
Жертвами таких схем становятся в основном пожилые люди. По данным Генпрокуратуры, на удочку мошенников попадается каждый десятый пенсионер.
Несмотря на постоянные предупреждения, граждане продолжают попадаться на разводы аферистов. За семь месяцев 2021 года на Ямале зафиксировано 1390 преступлений в сфере IT-технологий, общий ущерб превысил 104 миллиона рублей. Чаще всего мошенникам удается нажиться на новоуренгойцах — 295 случаев, на втором месте Ноябрьск (245), на третьем — Салехард (200).
По данным Центробанка, во II квартале 2021 года кибермошенники совершил больше 230 тысяч преступных банковских операций. В общей сложности у россиян похитили больше трех миллиардов рублей.
На фоне участившихся случаев Минфин продумывает, как бороться с интернет-мошенниками и возвращать людям украденные деньги. В мае стало известно, что в стране хотят создать единую базу киберпреступлений, где будут анализировать статистику МВД и Центробанка. Кроме того, в ближайшие два месяца Минфин планирует внести в Госдуму законопроект по возврату похищенных денег. Механизм предполагает перехват средств на этапе, пока мошенники их еще не вывели.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Пришла СМС: «У вас новый номер телефона на Госуслугах»
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.
Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.
Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.
Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.
Почему это случилось?
Константин Дрындин, менеджер банка:
Иван Григорьев, консультант по разработке программного обеспечения:
— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.
Как себя защитить?
Совет от радиоведущей Марины Тропиной:
— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.
«Вам звонят из службы безопасности»
Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.
Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.
Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.
В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.
Почему это случилось?
Константин Дрындин, менеджер банка:
— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.
Как себя защитить?
Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.
Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почему это произошло?
Константин Дрындин, менеджер банка:
— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.
Иван Григорьев, консультант по разработке программного обеспечения:
— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.
Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.
Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.
Как защититься?
— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.
Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.
— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.
Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».
Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.
Что делать, если это случилось с вами?
— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.