Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг
Мошенники стали звонить россиянам от имени службы поддержки портала «Госуслуги»: они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет. Об этом «Известиям» рассказали в компании DeviceLock. В «Лаборатории Касперского» подтвердили, что в начале сентября звонки по этой тематике достигли своего пика. Наибольший риск взлома аккаунта на портале — возможность оформить через него заем. На микрофинансовом рынке осведомлены о проблеме: МФО рекомендовано использовать дополнительные способы идентификации.
Учтенная запись
Свой звонок от имени службы поддержки портала «Госуслуги» мошенники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите, сообщил «Известиям» гендиректор производителя DeviceLock DLP Юрий Томашко. Под этим предлогом злоумышленники пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта, пояснил он. По словам эксперта, за последнюю неделю таких жалоб в интернете зафиксировано около десятка, и каждый день появляется два-три новых сообщения.

Эта схема мошенничества пока только обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете, добавил Юрий Томашко. Он напомнил, что с помощью аккаунтов на «Госуслугах» также возможна подача заявок на онлайн-займы.

— В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор, — рассказал эксперт.
Он подчеркнул, что всем пользователям портала «Госуслуги» следует в обязательном порядке включить двухфакторную авторизацию, а также уведомление о входе в личный кабинет. Если возникнут подозрения, что кто-то другой попал туда, то необходимо также сменить пароль, завершить все сессии и проверить подозрительную активность, включая выдачу электронных подписей и согласий на доступ к данным.
Об этом же способе мошенничества сообщается в одной из групп «ВКонтакте», узнали «Известия»: злоумышленники звонят со стационарных московских номеров и представляются службой безопасности портала «Госуслуги». Затем они присылают SMS якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете портала. Также в записи приводятся номера телефонов, с которых звонят преступники.

«Известия» направили запросы о новом способе мошенничества в ЦБ, а также в Минцифры и «Ростелекоме», которые занимаются развитием портала «Госуслуги». В Минцифры сообщили только о том, как избежать обмана через фишинговые письма: нельзя проходить по ссылками с неизвестных адресов, а также оставлять там персональные или платежные данные. Техническая поддержка портала «Госуслуги» никогда не запрашивает пароли к личным аккаунтам пользователей, подчеркнули в «Ростелекоме».
О новой схеме телефонного мошенничества известно в «Лаборатории Касперского» и InfoSecurity a Softline, а также в СРО «Микрофинансирование и развитие» («МиР») и в МФК «Займер».
Портал в займ

С июля 2021 года Kaspersky Who Calls начал фиксировать большое количество анонимизированных жалоб на звонки от вероятных мошенников, которые представлялись сотрудниками портала «Госуслуги» и пытались получить доступ к аккаунтам граждан. В начале сентября количество подобных жалоб выросло еще в два раза, достигнув своего пика, сообщил «Известиям» аналитик сервиса Виталий Воробьев.
Новый способ обмана весьма опасен, поскольку сайт «Госуслуги» выступает источником огромного массива персональных данных и прочей конфиденциальной информации, отметил заместитель генерального директора InfoSecurity a Softline Игорь Сергиенко. Он добавил: портал может применяться, например, для регистрации на гражданина ИП или ООО. Затем они рискуют использоваться в цепочке обналичивания денег.
Одним из методов упрощенной идентификации заемщиков при обслуживании в МФО выступает обращение к сайту «Госуслуги», напомнил председатель совета СРО «МиР» Эльман Мехтиев. По его словам, взломы происходят в том числе при применении методов социальной инженерии.
По ком звонят коллекторы: как мошенники оформляют займы через «Госуслуги»

Кто владеет информацией, тот владеет миром. А тот, кто владеет информацией о ваших документах, тот владеет вашей жизнью.
В прошлом году десятки россиян пострадали от мошенников, оформивших на них кредиты через Госуслуги. Новая схема мошенничества аналогична аферам с оформлением кредита на чужой паспорт или копию документа. Однако теперь злоумышленникам достаточно знать лишь логин и пароль от «Госуслуг». С помощью чужого аккаунта они авторизуются на сайте банка или микрофинансовой организации, а затем оформляют займы, переводя деньги на свои карты. Мошенники исчезают с деньгами, а гражданин обнаруживает на своей шее ярмо чужого долга.

О долгах узнал от коллекторов
Причём чаще всего о займах узнают уже после звонков коллекторов о просроченной задолженности.
«Проверил в итоге Госуслуги, а там входы в личный кабинет с разных ip-адресов, куча названий финкомпаний, в январе и феврале выданы микрозаймы. Благодаря данным открыли счет, переводили туда деньги. Карту на руки не получали (фотофиксацию не прошли бы), но в таком случае банк всё равно открывает счёт», — рассказал москвич Сергей телеграмм-каналу «Острожно новости».
Пострадавший обратился в полицию, в кредитные организации, в банк и написал в техподдержку Госуслуг. Но в ведомстве разводят руками: очень сложно доказать конкретно факт взлома.
Прошлым летом соцсети облетела история жителя Петербурга, который лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч рублей. Резонансной стала история уральской учительницы Анастасии Павлович — неизвестные оформили займы на 20,5 тысяч рублей.

Никто не виноват, кроме жертвы
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты.
В итоге пострадавший должен банку деньги, которые он даже не видел.
Но хуже и то, что никто не может помочь человеку. Пострадавший остается один на один с чужими долгами и атакой коллекторов. «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник.
Докажи, что занял не ты
АиФ.ru поговорил с Анастасией Павлович, которой удалось отстоять свое право не выплачивать чужой долг.

«Я написала обращение в полицию, сначала по одному кредиту, затем по датам догадалась сама, что предшествующий взлом „Госуслуг“ стал результатом оформления второго кредита. Сообщила свои предположения оперуполномоченному. И мы стали доказывать факт мошенничества», — говорит потерпевшая.
По словам Анастасии, ей пришлось изрядно побегать, чтобы доказать, что кредиты она не брала. Первая МФО отказывалась снимать долг, даже узнав о возбуждении уголовного дела. Причем все это время женщину запугивали коллекторы, требовали вернуть долг. Трудностей добавляла и нерасторопность органов.
«Доказательства, что ты не мошенник, человек должен искать сам, оперуполномоченные не имеют доступа к личным данным в „Госуслугах“ в короткие сроки. Им нужно получить множество разрешений на эти действия, что удлиняет процесс расследования», — рассказывает Анастасия.
По ком звонят коллекторы?
Когда пришло письмо о втором займе, который мошенник оформил одновременно с первым, было принято решение объединить дела. Но пострадавшей пришлось побегать в полицию, чтобы добыть постановление об объединении дел.
«Уголовное дело завели, а по второму делу документы были у оперуполномоченных. Никто не хотел шевелиться. Отправляли меня из отдела в отдел и говорили: «ждите». Вы же всё равно не виновны и не должны денег. А из «Быстроденег» письма шли и шли, звонили коллекторы. Угрожали. А я должна была добыть бумагу с формулировкой объединения дела с кредитом в МКК Макро и ООО «Быстроденьги», — говорит пострадавшая.

Счастливая развязка
Тем не менее история Анастасии имела счастливое окончание.
Случаем уральской учительницы заинтересовался федеральный канал, и девушку стали консультировать московские юристы.
«Я им скидывала информацию о ходе расследования, они советовали, что делать дальше. Чудом, через три месяца битвы, удалось получить письма от „Быстроденег“ и „МКК Макро“: они признали действия мошенническими и сняли с меня обязательства по займам», — говорит девушка.
Кто мошенник?
По словам Анастасии, по её делу был задержан человек в Забайкальском крае, на котором значилось множество эпизодов мошенничества с кредитами на «Госуслугах».
Осенью Следственное управление Забайкальского края как раз сообщало о таком человеке. Предположительно, это был тот же, кто повесил долги на Анастасию.
Но и это не конец!
Мошенники придумывают новые способы, чтобы получить доступ к чужим «Госуслугам».
Так, даже спустя полугода, когда Анастасия поменяла пароль на сложный и настроила вход по СМС — как советуют эксперты, мошенники продолжили звонить. Но уже с другой целью — выманить код для входа на портал.
К счастью, девушка отказалась его назвать.

Сделка «со следствием»
Злоумышленники умело манипулируют страхом жертвы.
Поэтому один из вариантов продолжения мошеннической истории — некая «сделка со следствием». Когда потерпевшему звонят «оперативники», говорящие, что помогут решить вопрос с мошенническим займом. Человек в ситуации стресса решается на «сотрудничество» и оформляет дополнительные займы или просто снимает остаток средств.
А затем уже лично переводит деньги на счет мошенников. В такой ситуации злоумышленники предупреждают: о «сделке» ни в коем случае нельзя сообщать посторонним лицам. Цель — максимально изолировать испуганную жертву от тех, кто может привести в чувства. Важно помнить: «сделка за деньги» — очередной сценарий мошенничества.
Как защитить свои данные от взлома?
Настроить двухфакторную аутентификацию — SMS, которое вам приходит с одноразовым кодом при входе в госуслуги
Установить безопасный пароль для своего аккаунта: длинный, сложный, с различными спецсимволами
Не использовать одинаковые пароли для разных сайтов. Если на одном сайте «утечет» пароль, его будут подбирать к другим вашим аккаунтам
Проверяйте пароли по базам данных утечек. Такие базы есть в интернете, в них можно узнать, был ли ваш пароль был скомпрометирован
Как мошенники крадут данные?
Кроме «слитых баз» данных, существуют разные способы потерять свои логины-пароли.
«Иногда люди сами передают мошенникам эти данные в ходе так называемых „фишинговых атак“: когда вы получаете сообщение с предложением перейти на некий сайт, на котором просят ввести свои учётные данные» — говорит Тарас Татаринов, эксперт по информационной безопасности.
По словам эксперта, существуют атаки типа «браузер в браузере»: когда появляется всплывающее окно со знакомым сайтом, например, клоном «Госуслуг».
Или же вредоносное ПО: когда смартфон либо компьютер жертвы заражаются вирусами, ворующими пароли во время их ввода.
С ростом популярности VPN-сервисов злоумышленники начали выдавать вредоносное ПО под видом нужного приложения. В этом случае мошенническая программа может воровать и данные банковских карт, и логины-пароли. «Однако сама по себе технология VPN не опасна, наоборот, она создает дополнительный слой защиты над вашими данными, которые передаются по сети», — считает эксперт
Что делать, если вас взломали и оформили кредит?
«В момент, когда от коллекторов владелец аккаунта узнаёт о «взятом кредите», владелец аккаунта имеет полное право потребовать всю информацию о том, кем, когда, на каком основании и на какой расчетный счёт были получены денежные средства, — говорит адвокат Юлия Вербицкая-Линник.
По словам эксперта, если коллекторы не хотят предоставлять эту информацию, то, вероятно, участвуют в мошеннической схеме. Поэтому самый простой способ защитить свои права и охладить пыл взыскателей — обратиться с заявлением о возбуждении уголовного дела в местное УВД, указав все известные сведения, включая телефоны «взыскателей», отказавшихся предоставлять документы.
«Вероятность победы в этом случае весьма велика. Уголовное дело подлежит возбуждению, а требования взыскателей, даже если они заявлены в судебном порядке, — отклонению, так как владелец аккаунта денежных средств на свой счет от банка не получал», — советует адвокат.
Вам пришла важная корреспонденция в «Госуслуги»: очередная схема телефонного мошенничества
Несмотря на то, что злоумышленники в очередной раз не особо креативно подошли к делу, жертв, предоставивших им доступ в свои личные кабинеты с каждым днём становится всё больше. Давайте разбираться как это происходит, какие могут быть последствия и как можно этого избежать.
В последнее время участились случаи звонков в мессенджеры, что уже должно насторожить часть пользователей. Связано это с тем, что операторы связи начали бороться с технологией подмены номеров, за что им отдельное спасибо. Но прогресс не стоит на месте, поэтому не сложно убедить доверчивых людей, что такой способ оповещения более современный и удобный.
Как понятно из заголовка, представляются техподдержкой и оповещают о проблеме с доставкой важных документов в электронном виде и для их получения необходимо выдать специальное разрешение. Для этого просят продиктовать код, который с минуты на минуту придет в СМС сообщении. И не нужно обращать внимание на строчку «Не сообщайте код никому!«, это нельзя третьим лицам, а они же «свои». После чего злоумышленники получают доступ к аккаунту.
Последствия
- Как минимум, мошенники получат доступ к большому объему личных данных, достаточно заглянуть в раздел документов и заказать дополнительные выписки в интересующих службах, что заметно упростит обман в будущем в случае если в этот раз не получится заработать
- С помощью портала можно авторизоваться во многих сервисах, но особенной популярностью пользуются микрозаймы, в которых при авторизации через ЕСИА небольшие суммы выдают не требуя каких-то особых подтверждающих документов со стороны пользователя
Как уберечь себя и близких от подобного
Обязательно пользуйтесь двухфакторной авторизацией. Даже если мошенники каким-то образом выпытают код подтверждения для восстановления пароля. При попытке входа в личный кабинет с нового устройства будет запрошен еще один код, который так же по наивности можно продиктовать собеседнику, но учитывая, что до этого придет оповещение об успешной смене пароля, у жертвы должны возникнуть какие-то сомнения в правильности его действий.
Как почистить согласия и доверенности если профиль всё же попал к злоумышленникам, я писал в этой статье.
Будьте осторожны сами и делитесь подобной информацией с близкими, ведь больше всего от действий мошенников страдает старшее поколение, они доверяют людям больше, да и запугать их проще, особенно когда звонит «милиция».
Звонят мошенники с Госуслуг — схемы и как не дать себя обмануть?
Телефонные мошенники осваивают новые схемы обмана граждан. Теперь они звонят от имени сотрудников Госуслуг в попытках получить доступ к аккаунту жертвы или деньгам на ее банковской карте. Расскажем подробнее, какие схемы чаще всего используют злоумышленники и как вести себя, если звонят мошенники с Госуслуг.
Звонками от имени банковских работников уже никого не удивишь — большинство людей просто сбрасывают вызов, когда слышат, что звонят якобы из банка. Но с государственными структурами дела обстоят не так просто. Мошенники выяснили, что жертвы склонны доверять собеседнику больше, когда тот представляется сотрудником Госуслуг. В результате злоумышленники разработали несколько схем, на которые легко попасться, если не знать особенностей или запаниковать.
«Ваш аккаунт взломали»
Одна из распространенных схем заключается в попытке мошенников получить доступ к аккаунту пользователя на Госуслугах. В результате злоумышленники могут легко оформить на жертву экспресс займ. Выглядит схема следующим образом.
Жертве звонит неизвестный и представляется сотрудником безопасности портала государственных услуг. Он сообщает, что аккаунт пользователя кто-то взломал или же система заметила на нем необычную активность. Так как среди данных на Госуслугах хранятся полные данные паспорта и прочих документов, многие начинают поддаваться панике и принимать необдуманные решения. Мошенники пользуются моментом замешательства и обещают решить проблему — для этого они просят продиктовать логин и пароль от учетной записи или код из пришедшего SMS-сообщения, который нужен злоумышленникам, чтобы сбросить пароль к аккаунту жертвы.
Тем или иным способом у мошенников получается войти в личный кабинет пользователя. Затем они либо «сливают» данные его документов за деньги, либо сами пользуются ими для оформления быстрых займов.
Главное правило при звонках с информацией о взломе — не передавать никакую информацию посторонним. Желательно завершить звонок и проверить состояние своей учетной записи самостоятельно. При необходимости стоит позвонить в службу поддержки портала, сменить пароль и подключить двухфакторную аутентификацию на сайте.
«Вам положена выплата от государства»
Социальные выплаты можно оформить и проверить на портале Госуслуг. Этой информацией пользуются и мошенники. Они обзванивают подходящие группы населения (пенсионеры, инвалиды, многодетные семьи) и сообщают о том, что им положено денежное пособие от государства. Для вывода средств требуется сообщить полные данные своей банковской карты, в том числе код на ее обратной стороне. Если человек не заподозрил обман и сообщил свои конфиденциальные данные, мошенники смогут совершать покупки с помощью ее карты в интернет-магазинах.
Всю информацию о положенных денежных выплатах можно найти на сайте или в приложении портала Госуслуг. Там же будут указаны инструкции по выводу средств, по телефону такие операции не проводятся.
Получение QR-кода на Госуслугах
С получением QR-кода на портале Госуслуг многие россияне испытали проблемы. У некоторых он отображался неправильно, а многим попросту не приходил. Мошенники и этой ситуацией воспользовались. Они начали массово обзванивать граждан, предлагая им привязать QR-код к учетной записи на портале. Для этого они требовали всего лишь назвать код из пришедшего SMS-сообщения. И так как эта просьба мало кому казалось подозрительной, злоумышленникам удавалось получить секретный код, с помощью которого они меняли пароль к аккаунту жертвы. Далее, имея доступ к паспортным данным человека на Госуслугах, мошенникам оставалось только оформить на них быстрый займ в любой микрофинансовой организации.
Если пользователь испытывает проблемы с нахождением и привязкой QR-кода, необходимо воспользоваться официальными инструкциями на портале Госуслуг. При необходимости стоит позвонить в службу поддержки, где настоящие сотрудники помогут решить эту проблему.