Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». Как сообщается в статье, неизвестный злоумышленник зашел в «Госуслуги», снял галочки об уведомлениях о входе и действиях в личном кабинете, а затем начал авторизоваться в десятках сервисов, получая огромный объем персональных данных, в том числе и финансовых.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
И мошенник получает деньги не от банка, а получив доступ к госуслугам и посетив микрофинансовую организацию, — пояснил Клименко в эфире «Радио 1». Мошенники получают доступ к Госуслугам и используют персональные данные, чтобы взять деньги сразу в нескольких микрофинансовых организациях. Почему дело может быть в «Госуслугах»: мнение Дмитрия.
Мошенники ломают «Госуслуги» и оформляют на вас кредиты. Минцифры ответило, почему так происходит
В большинстве случаев речь о взломах на портале Госуслуг. Об этом сегодня, 20 февраля, на пресс-конференции в Нижегородском областном информационном центре сообщил заместитель начальника отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий ГУ МВД по региону Артём Бордюг. Артём Бордюг подчеркнул, что особую актуальность эта проблема приобретает в преддверие выборов Президента России. После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация. Также мошенники получают доступ к электронной подписи. С её помощью, подделав документы, злоумышленники могут переоформить или продать недвижимость жертвы, взять кредит, зарегистрировать юридическое лицо. И, конечно, при взломе аккаунта в руках мошенников оказываются все персональные данные, сведения о паспорте, СНИЛС и других документах. Преступники могут зарегистрировать с их помощью электронные кошельки для мошеннических операций, оформить кредит, онлайн заявление о переводе средств в негосударственный пенсионный фонд — вариантов множество. Также мошенники могут оформить через Госуслуги электронную сим-карту еSIM. Такая карта «вшита» в гаджет.
Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа. Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки». Как взламывают «Госуслуги» Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта. Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее. Существуют различные способы: Автоматизированный подбор пароля брутфорс — специальная программа перебирает различные символы, пока пароль не совпадёт. Фишинг — злоумышленник заманивает вас например, присылает сообщение со ссылкой на мошеннический сайт, который будет внешне похож на «Госуслуги», где вы сами вводите пароль. Админ поддельного сайта увидит пароль, и затем использует для входа в настоящие «Госуслуги». Социальная инженерия — мошенник входит к вам в доверие и разными способами узнаёт необходимые данные. Вирусы — заражённый вирусами компьютер предоставляет доступ ко всей информации, которая на нём хранится.
Человек думает: «Да, я же действительно клиент». Снова обман. Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги. Как защититься? Константин Дрындин: — Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны. Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания. Иван Григорьев: — По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому. Сториз: «Я в больнице, нужны деньги» Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант». Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро.
Напомним, что минувшим летом петербургская полиция раскрыла сотни случаев кражи аккаунтов на "Госуслугах". Хакер обманом получал доступ к личным кабинетам горожан и затем брал на их имена кредиты. От действий злоумышленника пострадали более 130 человек. Лента новостей.
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи. Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе. Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин. Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом.
Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй. К сожалению, пользуется этим правом далеко не каждый. Более редкими способами монетизировать Госуслуги являются попытки получения субсидий, либо дистанционное участие в судебных процессах с отчуждением судом у жертвы какого-либо имущества.
Запись на прием к врачу. Запись на прием к врачу осуществляется всего в несколько кликов, что избавляет от необходимости стоять в длинных очередях в поликлиниках.
Гражданские услуги. От регистрации брака до регистрации прав собственности на недвижимость — портал охватывает широкий спектр гражданских услуг. Услуги по трудоустройству и бизнесу. На портале пользователи могут искать работу, регистрировать предприятия и сдавать налоговую отчетность. Штрафы и сертификаты. Платформа позволяет оплачивать различные штрафы и получать необходимые справки, такие как справки об отсутствии судимости или декларации о доходах.
Лицензирование и разрешения. Получение лицензий на конкретные виды деятельности или разрешений на строительство и перевозку опасных грузов упрощается с помощью сервиса государственных услуг. Ожидается, что по мере развития Госуслуги будут включать в себя все больше сервисов и функций, еще больше упрощая жизнь пользователей. Конечная цель — создать бесшовный, удобный для пользователя сервис, который сделает доступ к государственным услугам таким же простым, как покупки в Интернете. Хотя цифровые платформы, такие как Госуслуги, обеспечивают удобство и эффективность, но в то же время открывают новые возможности для киберпреступников. Понимание рисков и принятие упреждающих мер по защите личной информации — важнейшая составляющая защиты от этих развивающихся угроз.
Для чего мошенникам ваш аккаунт на Госуслугах Когда киберпреступники получают учетные данные для входа в систему, они могут нанести значительный ущерб. Доступ к кредитной истории и финансовой информации Получив доступ к учетной записи Госуслуг, злоумышленники могут просматривать конфиденциальную информацию, например кредитную историю, остатки на банковских счетах и уровень задолженности. Эти данные можно использовать в дальнейших аферах, например, выдавая себя за сотрудников банка или правоохранительных органов, чтобы обманом заставить жертву предоставить дополнительную информацию или перевести деньги. Злоупотребление электронными подписями Электронные подписи все чаще используются для оформления документов, что избавляет от необходимости физического присутствия. Если киберпреступники получают доступ к электронной подписи жертвы, они могут: - переоформить или продать недвижимость жертвы, - брать кредиты на имя жертвы, - подавать поддельные налоговые декларации для возврата денег, - регистрировать сомнительные юридические лица, создавая жертве юридические и финансовые проблемы. Эксплуатация персональных данных На портале Госуслуг хранится огромное количество личных документов и информации.
Преступники могут с их помощью: - зарегистрировать электронные кошельки для совершения незаконных операций, - подать заявку на получение кредитов или микрозаймов, - переводить средства или изменять данные пенсионного фонда, - участвовать в различных мошенничествах, связанных с кражей личных данных. Получение кредитов или микрозаймов Хотя Госуслуги не выдают кредиты напрямую, их можно использовать для аутентификации на сайтах банков и финансовых учреждений. Мошенники могут оформить на имя жертвы кредиты, микрозаймы или кредитные карты, что приведет к возникновению долгов и ухудшению кредитной истории. Мошенническое требование возврата денег Киберпреступники могут использовать взломанную учетную запись для получения различных возмещений, например за лечение, подделывая документы и подавая ложные заявления в налоговую инспекцию. Выпуск электронных сим-карт Мошенники могут выпустить eSIM на имя жертвы и использовать это для различных незаконных действий. Они также могут попытаться связать эти новые номера с банковским профилем жертвы, что позволит им перехватить коды безопасности и получить доступ к финансовым счетам.
Как мошенники взламывают аккаунты на Госуслугах? Массовая кража данных с помощью брутфорс-атак Хакеры используют специальные программы для проведения атак «методом грубой силы», которые систематически проверяют миллионы комбинаций паролей для взлома учетных записей. Этот метод особенно эффективен против аккаунтов с простыми и слабыми паролями. Добившись успеха, злоумышленники часто продают полученные учетные данные на черном рынке, что приводит к массовой краже данных. Целевые аферы с использованием социальной инженерии Мошенники, предпочитающие индивидуальный подход, используют тактику социальной инженерии. Они могут звонить людям, выдавая себя за представителей «Госуслуг», и рассказывать правдоподобную историю о попытке взлома аккаунта жертвы.
Куратор платформы Народного фронта «Мошеловка» Алла Храпунова рассказала, что ресурс получил уже несколько сотен сообщений от граждан о мошенничестве по этой схеме. Тем не менее, отмечает она, пострадавших немного: люди относятся к подобным попыткам с большей подозрительностью.
Если человек называет аферисту код из эсэмэс, то последствия могут быть очень серьезные. А мошенник получает доступ ко всей персональной информации, которая есть на портале. Сразу запрашивается справка в бюро кредитных историй. Напомню, что при помощи портала мы можем подтверждать выполнение ряда операций, в том числе и финансовых.
Делаются заявки на выдачу займов в разные микрофинансовые организации, с помощью аккаунта они подтверждаются, и указываются уже свои платежные реквизиты. Зачастую владелец аккаунта узнает о том, что кто-то получил доступ, только спустя несколько недель, когда начинаются звонки с требованием вернуть деньги. Не все приложения безопасны Сейчас операторы мобильной связи взаимодействуют с порталом «Госуслуги», и через личный кабинет пользователя теперь можно выполнить определенные операции. Это дает мошенникам новые возможности. Например, они включают переадресацию, и все эсэмэс с кодами от банков приходят на указанный ими телефон. У аферистов появляется возможность заходить в ваше банковское онлайн-приложение, через портал пользоваться вашей электронной подписью. При этом звонки поступают через сеть GSM и на экране определяется обычный номер мобильного.
Эту услугу они и подключили. Всего за несколько дней они успели связаться с сотнями жителей России, представляясь сотрудниками ФСБ, различных силовых структур.
«Ъ» рассказал о попытках мошенников получить доступ к «Госуслугам» россиян
В последнее время все больше мошенников пытаются заполучить доступ к Госуслугам граждан. В обоих случаях переход по ссылкам открывает мошенникам доступ к персональным данным вашего аккаунта на портале. Как мошенники могут получить доступ к личному кабинету на Госуслугах?
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё. Благодаря этому мошенники получают и данные доступа к «Госуслугам», и информацию об абоненте. Мошенники начали использовать сайт госуслуг для обмана граждан. Представляясь сотрудником «Госуслуг», мошенник сообщает о подозрительной активности в аккаунте жертвы и рекомендует временно его заблокировать.
ПСБ рассказал, зачем мошенникам данные аккаунтов на «Госуслугах»
Телефонные мошенники стали выманивать коды для доступа к Госуслугам новым способом. Мошенники, которые получили доступ к профилю на Госуслугах, могут совершить большое количество противоправных действий. Мошенники активизировали схему, позволяющую взломать аккаунты на портале “Госуслуг”.
Другие новости
- В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
- Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
- Сейчас на главной
- Как не стать жертвой?
- Вопрос если мошенники звонили и получили доступ к госуслугах поможет то что я взял и удалил аккаунт
- Мошенники подбираются к нам через «цифру» все активнее
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Но есть и более изощренные варианты. Например, некто сообщает, что вы получили огромный денежный выигрыш, а для перевода его на вашу карту требуется прислать все персональные данные. Вредоносное ПО Скачали на компьютер бесплатную программу с неизвестного сайта? Обязательно проверьте дистрибутив антивирусом, ведь в нем может скрываться вредоносная программа, крадущая учетные данные. Скачивайте фильмы, игры и программы только с официальных проверенных сайтов.
SMS-мошенничество Самый распространенный вариант — мошенники отправляют сообщение на ваш смартфон с просьбой или даже требованием перейти по ссылке и ввести данные учетной записи для активации новых услуг или предотвращения блокировки аккаунта. Ранее мы рассказывали: Самые популярные схемы мошенничества с QR-кодами и советы, как спасти деньги Другие известные схемы развода, связанные с «Госуслугами» При помощи навыков социального хакинга или благодаря «слитым» персональным данным хакеры могут выяснить, чем вы интересовались в последнее время, и на основе этого сделать «выгодные» предложения. Разумеется, все они — обман.
Звонок с госпортала. Представляясь сотрудником «Госуслуг», мошенник сообщает о подозрительной активности в аккаунте жертвы и рекомендует временно его заблокировать. Чем грозит взлом аккаунта? Портал «Госуслуги» содержит обширную личную информацию о пользователях, завладев которой, мошенники могут проводить от имени человека финансовые операции, доступные без его личного присутствия.
Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — сообщила пресс-служба Минцифры.
После введения двухфакторной аутентификации получить доступ к Госуслугам стало гораздо сложнее, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Что еще раз подтверждает тенденцию распространения методов социальной инженерии в мошеннических практиках», — считает депутат. Представители рынка, в том числе и государственные органы постоянно совершенствуют архитектуру собственной информационной безопасности, отметил Антон Немкин. Социальная инженерия в этом случае выступает некоторым страховочным поясом для мошенников, при этом гораздо более эффективным, в сравнении с традиционными практиками. Что интересно, это касается и сферы утечек пользовательских данных.
Эксперты также сообщают о другой схеме, при помощи которой мошенники выдают себя за операторов, предлагая абонентам «продлить договор» и отправляя SMS с подтверждением о сбросе пароля на «Госуслугах». Следует быть предельно осторожными и не предоставлять личную информацию на подозрительных сайтах, чтобы избежать попадания в ловушку мошенников.