МВД РФ: злоумышленники применяют две схемы для доступа к «Госуслугам»

Мошенники находят новые способы завладеть учетными записями граждан на портале «Госуслуги», используя различные схемы социальной инженерии. Как заявили в МВД РФ, злоумышленники прибегают сейчас к двум основным методам, которые позволяют им не только получить доступ к личным данным пользователей, но и завладеть их финансовыми средствами.

Как отмечают специалисты, одной из наиболее распространенных схем остается обман под видом представителей мобильных операторов. Жертве поступает звонок с предложением обновить или продлить контракт на обслуживание телефонного номера. Под этим предлогом мошенники запрашивают код подтверждения, отправленный в SMS-сообщении. Доверчивый пользователь, полагая, что взаимодействует с официальным сервисом или госструктурой, передает код, после чего злоумышленники получают доступ к его личному кабинету на государственном портале.

Получив контроль над аккаунтом, преступники меняют пароль и дополнительно оставляют ложные подсказки для восстановления доступа, где указывают контактный номер, принадлежащий им. Далее начинается активная психологическая атака: потерпевшему звонят и убеждают в необходимости срочно перевести деньги на «безопасный счет», запугивая возможным оформлением кредитов третьими лицами или кражей сбережений. Часто жертвы, не обладая достаточной осведомленностью в вопросах кибербезопасности, поддаются давлению и выполняют инструкции злоумышленников.

Эксперты по кибербезопасности подчеркивают, что подобные схемы основаны на эксплуатации человеческого фактора, а именно страха и доверия к официальным структурам. Важно помнить, что ни один оператор связи не запрашивает коды подтверждения по телефону, а государственные сервисы не требуют передачи таких данных через незащищенные каналы связи.

Еще одна популярная методика, о которой предупреждают специалисты МВД РФ, связана с перевыпуском телефонных номеров. Нередко пользователи перестают пользоваться своими SIM-картами, в результате чего спустя определенный период мобильные операторы возвращают эти номера в повторную продажу. Злоумышленники отслеживают такие случаи и оформляют на себя телефонные номера, ранее привязанные к аккаунтам на «Госуслугах». Затем они используют функцию восстановления пароля и получают полный доступ к учетной записи владельца.

Как подчеркивают эксперты МВД, дальнейшее развитие атаки может предполагать отправку онлайн-заявок на получение микрозаймов или кредитов, что ставит жертву перед фактом наличия незапланированных долговых обязательств. Иногда такие мошеннические схемы приводят к серьезным финансовым потерям, а процесс восстановления прав на аккаунт и оспаривания незаконных действий занимает длительное время.