Доверчивость наша – для вора заслуга!

Но кибер-воришки вконец обнаглели:

Орудуют нагло на Госуслугах,

И очень непросто поймать их на деле.

Беды избежать как, сегодня покажем,

Раскроем уловки и схемы обмана,

И как безопасность блюсти, вам  подскажем,

Пусть этот ликбез помощником станет.

В Мирном обострилась мошенническая схема, когда наши персональные данные становятся доступными мошенникам, проникшим к нашим аккаунтам на сайте «Госуслуги». Рост таких преступлений в нашем городе в 2023 году вырос на 70%. Потерпевшими от них становятся совершенно разные категории граждан.

Мошенники постоянно совершенствуются в IT-технологиях. Сегодня для них совсем не проблема обеспечить себе неправомерный доступ к личной информации граждан в личных кабинетах на сайте «Госуслуги». Это серьезные преступления, которые квалифицируются ст. 272 УК РФ. К сожалению, раскрытых преступлений, предусмотренных этой уголовной статьей, у нас нет.

Аккаунты россиян на портале госуслуг привлекают к себе внимание криминальных элементов. Взломанные учетные записи предлагают на продаже в даркнете, и число таких предложений растет тревожными темпами. Растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги».

Злоумышленники обманным путем получают доступ к личным кабинетам граждан посредством телефонных звонков, представляясь сотрудниками МФЦ или операторами сотовой связи, после чего под предлогом восстановления доступа к личному кабинету или подтверждения заявок на продление абонентского договора, предлагают сообщить им код, поступивший в СМС сообщении гражданину. Переданный код позволяет злоумышленнику осуществить вход в личный кабинет гражданина в сервисе «Госуслуги» и заблокировать доступ к нему.

Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость.

Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники. Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией.

Преступник сможет позвонить человеку на мобильный телефон, назвать любые данные — для многих это станет убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский, а затем похитить средства.

Рассмотрим самые распространенные приемы обмана людей с отсылкой к «Госуслугам».

Зачем воруют или покупают аккаунты?

По словам экспертов, чаще всего мошенники взламывают или покупают аккаунты на «Госуслугах» для дальнейшей компрометации абонента и получения финансовой выгоды либо перепродают персональные данные для рекламных целей.

Взлом подтвержденного аккаунта на «Госуслугах» очень опасен. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.

Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли. Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги».

В основном покупкой взломанных аккаунтов занимаются мошенники, которые хотят «легких денег». Но иногда этим промышляют и коммерческие проекты — например, если нужно сформировать базу, получив доступ к персональным данным людей.

Каковы последствия взлома?

Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на нее записаны штрафы или кредиты.

Чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, им не составляет труда быстро создать профиль в онлайн-сервисах МФО.

Проблема в том, что человек даже не будет знать об этом. Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане случайно: например, он собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.

Кроме того, с помощью данных из личного кабинета «Госуслуг» мошенники могут попытаться получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Также они могут зарегистрировать на человека SIM-карту, открыть счет или оформить виртуальную кредитку.

Более редкие способы использования аккаунта на «Госуслугах» — получение субсидий или дистанционное участие в правосудии, которое также не требует личной явки и перепроверки. Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество. В дальнейшем ей будет трудно доказать свою непричастность к процессу.

Как защитить аккаунт?

Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. Самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.

Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий.

Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. ПРИ ЭТОМ НИ В КОЕМ СЛУЧАЕ НЕЛЬЗЯ ПЕРЕДАВАТЬ КОДЫ ИЗ СМС ТРЕТЬИМ ЛИЦАМ! Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru.

Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi.

Не будет лишним и периодически анализировать историю входов в свою учетную запись. Обнаружив входы, которых не совершали, следует сразу изменить пароль.

Если же попались на уловки мошенников, позвоните в полицию. Запомните эти номера! Или сохраните их в свои телефоны: 02, 102, 112. В Мирном можно позвонить в дежурную часть 5-11-61.

Подготовлено сотрудниками МО МВД России по ЗАТО г. Мирный с использованием сети Интернет