Несмотря на то, что мобильные операторы и компании, занимающиеся информационной безопасностью, пытаются максимально осложнить жизнь мошенникам, те находят новые способы для того, чтобы добираться до персональных данных граждан.
Злоумышленники выдавали себя за оператора сотовой связи, чтобы получить доступ к личным кабинетам граждан на "Госуслугах", комбинируя методы "социальной инженерии" и данные из утечек персональных данных.
Схема атаки выглядит так: преступник представляется сотрудником одного из сотовых операторов и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером. Злоумышленник говорит, что отправит уведомление в приложение (чтобы вызывать больше доверия у человека), но при этом никаких сообщений от оператора не приходит. Если запросить у мошенника подтверждение, что он сотрудник оператора связи, то он может сообщить информацию о паспортных данных, назвать сумму на счете и выбранный тариф у пользователя. Такой вид мошенничества наиболее опасен для граждан, так как злоумышленники используют базы данных, которые утекли в сеть.
Затем мошенник призывает перейти в "Госуслуги", чтобы там переподписать договор. Пользователю приходит CМС-сообщение с подтверждением о сбросе пароля. Он называет код из СМС и после этого теряет доступ к госуслугам.
Когда злоумышленники получают доступ к личному кабинету абонента, то они пытаются установить переадресацию СМС на нужный им номер или выпустить виртуальный дубликат SIM карты (eSIM). Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных.
Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения. Кроме того, оператор связи никогда не запрашивает
Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"?
Самое меньшее, что могут сделать злоумышленники - получить полную конфиденциальную информацию о человеке и продать ее. А так как на портале хранятся ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы, то этой информацией можно воспользоваться для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, онлайн-заявления о переводе средств человека в любой негосударственный пенсионный фонд для получения возмещения.
В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую, зарегистрировать сомнительное юридическое лицо на имя жертвы.
Для защиты от подобных мошенничеств необходимо знать базовые правила кибергигиены и с подозрением относиться к подобным звонкам. Самое главное - никогда не сообщайте код из СМС-сообщений. Если вы подозреваете, что злоумышленник получил доступ в ваш личный кабинет, смените пароль и обратитесь в службу поддержки. В защите от социального инжиниринга нельзя поддаваться на давление мошенника, вы можете написать в приложении в поддержку и узнать, мог ли сотрудник действительно обратиться к вам с таким запросом. Сообщите, что, вероятно, злоумышленник получил доступ к вашему аккаунту, и попросите проверить активные сеансы вашего профиля и принудительно отключить доступ у несанкционированных пользователей, а затем меняйте пароль.
Необходимо отметить, что на территории Ребрихинского района только за 2 месяца 2024 года зарегистрировано уже 6 случаем взлома доступа в личный кабинет граждан на портале госуслуг. По всем фактам возбуждены уголовные дела.
27 марта 2024 года
Начальник следственного отделения
ОМВД России по Ребрихинскому району А.С. Самодед