Как работает новая схема с получением доступа к «Госуслугам» и что делать, если злоумышленники в личный кабинет
Мошенники от имени банков стали предлагать россиянам отказаться от спама и предложений оформить кредитные карты. Для этого они просят назвать код из SMS, который на самом деле дает им доступ к «Госуслугам». Легенда распространяется на фоне ужесточения ответственности за такие звонки и маркетинговой активности финансовых организаций. С помощью портала злоумышленники могут получить персональные данные, подать заявления в госорганы, а также — оформить микрозаймы. Что делать, если злоумышленники смогли зайти в личный кабинет — в материале «Известий».
Как мошенники получают доступ к «Госуслугам»
Мошенники стали выманивать код для доступа к «Госуслугам» новым способом. Сначала они под видом сотрудников банков настойчиво предлагают человеку оформить кредитную карту на «особенно выгодных условиях». После очередного звонка, когда терпение гражданина уже на пределе, — ему сообщают о возможности дистанционно «подать заявление по прекращению звонков», рассказала «Известиям» коммерческий директор SafeTech Дарья Верестникова.
Для подписания документа об отказе от «банковского спама» якобы нужно назвать код из SMS. На самом же деле это данные для восстановления доступа от портала «Госуслуг», разъяснила она.
Об этой схеме также знают в RTM Group, ОНФ и в Почта Банке. В РСХБ и Росбанке подчеркнули: представители кредитных организаций никогда не просят предоставить им коды подтверждения.
С 1 октября 2023 года для входа в личный кабинет «Госуслуг» помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации: им могут быть сведения из SMS, биометрические данные или одноразовый код из специального приложения (ТОТР). Утечки последних лет дали злоумышленникам доступ к реквизитам паспортов, номерам телефонов, массивам логинов и паролей — в итоге код остается фактически единственным препятствием для получения доступа к госпорталу, уточнила Дарья Верестникова.
Причин популяризации новой легенды обмана две. Во-первых, реальная маркетинговая активность банков подскочила, отметила она. В начале 2024 года выдачи кредитных карт существенно снизились — из-за ограничений ЦБ и высоких ставок. Финорганизации усилили продвижение этого продукта, в том числе прозванивая потенциальных заемщиков, отметила эксперт.
Во-вторых, в начале апреля был подписан закон об усилении ответственности за спам-звонки, добавила эксперт проекта Народного фронта «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова. В соответствии с ним, вводится штраф до 1 млн рублей, если компания при продвижении продукта не раскрывает детали предложения в полном объеме. Поэтому в новой легенде появились слова о «возможности отказаться от спама», резюмировала эксперт.
Что делать, если мошенники получили доступ к «Госуслугам»
Опасность схемы заключается в том, что в случае успеха злоумышленники получают доступ к аккаунту на «Госуслугах» — а это ключевая информационная система страны, подчеркнул управляющий RTM Group Евгений Царев. В первую очередь, злоумышленники узнают персональные данные, что позволит им спланировать сложные целевые атаки.
— Кроме того, через портал, например, можно оформить регистрацию ребенка, написать обращение в прокуратуру, оформить пособия, направить заявление в детский сад, школу. Более того, аккаунт на «Госуслугах» открывает доступ к регистрации авто, подаче деклараций в ФНС, оформлению увольнения, — добавил Евгений Царев.
Также, по его словам, на человека могут оформить микрокредит. Займ до 15 тыс. рублей можно получить с помощью упрощенной идентификации — когда банку или МФО разрешено проверить клиента через портал.
Помимо этого, в интернете много сервисов, для аутентификации в которых используются «Госуслуги», отметили в Почта банке. Там дополнили: мошенники могут и выпустить на гражданина виртуальную SIM-карту, а затем — применять ее для регистрации в финансовых сервисах.
Если человек всё же назвал код доступа к «Госуслугам», то, в первую очередь, требуется восстановить доступ к учетной записи и поменять пароль, рассказала Алла Храпунова из «Мошеловки». Во-вторых, нужно уточнить, не было ли подозрительных действий в личном кабинете, перечислила она.
— Позвоните на горячие линии банков, в которых у вас открыты счета или есть кредиты. Предупредите о сложившейся ситуации и попросите установить дополнительный контроль, чтобы на ваше имя не оформлялись обязательства. Через три дня следует сделать запрос кредитной истории и проверить, не было ли оформления займов, — добавила Алла Храпунова.
Также нужно подать заявление в полицию, резюмировала она.
Для защиты от мошенников важно придумать сложный пароль, использовать его только на портале «Госуслуг» и периодически менять, подключить двухфакторную аутентификацию и никому никогда не сообщать эту информацию, заявили «Известиям» в Минцифры.
— Представители портала никогда не звонят и не запрашивают логин, пароль и код подтверждения из SMS или специального приложения (ТОТР-код), — заявили там.
В ведомстве добавили, что есть дополнительные варианты защиты аккаунта: вход по электронной подписи, уведомления о входе на электронную почту.
Чтобы обезопаситься от мошенников, Банк России рекомендует не передавать свои персональные данные и сведения карт третьим лицам и не оставлять личную информацию в интернете, заявили «Известиям» в регуляторе. На всех мобильных приложениях, которые содержат чувствительные данные, необходимо устанавливать двухуровневую защиту.