Мошенники придумали новый способ доступа к “Госуслугам” | Новости MOS.NEWS
Добавить MOS.NEWS в ваши источники в Яндекс-Новости
zen-yandex

Наука и технологии

назад

Мошенники придумали новый способ доступа к “Госуслугам”

Мошенники придумали новый способ доступа к “Госуслугам”
Несмотря на усилия мобильных операторов и компаний по информационной безопасности, мошенники постоянно находят новые способы доступа к персональным данным граждан.
В феврале эксперты компании R-Vision выявили схему, в которой злоумышленники представлялись операторами сотовой связи, чтобы получить доступ к личным кабинетам граждан на "Госуслугах". Они использовали методы "социальной инженерии" и данные из утечек персональных данных.

Атака осуществляется следующим образом: преступник представляется сотрудником одного из операторов мобильной связи и утверждает, что абоненту необходимо продлить договор, чтобы продолжать использовать свой номер. Злоумышленник говорит, что отправит уведомление через приложение (чтобы вызвать большее доверие), но на самом деле сообщения от оператора не поступают. Если попросить мошенника предоставить подтверждение о его статусе сотрудника оператора связи, он может сообщить паспортные данные, сумму на счете и выбранный тариф абонента. Этот вид мошенничества является наиболее опасным для граждан, так как злоумышленники используют утекшие в сеть базы данных. Директор центра продуктового менеджмента R-Vision, Алексей Дашков, подчеркивает это.

После этого мошенник призывает пользователей перейти в "Госуслуги" и там переподписать договор. Пользователи получают СМС-сообщение с подтверждением сброса пароля, на которое они отвечают, называя код из сообщения. Однако после этого они теряют доступ к госуслугам. Это возможно, если доступ в личный кабинет осуществлялся по слитым данным без подтверждения через СМС. Если же для входа требуется код из СМС, то мошенники пытаются его получить, используя методы социальной инженерии.

Когда злоумышленники получают доступ к личному кабинету абонента, они пытаются настроить переадресацию СМС на свой номер или создать виртуальную копию SIM-карты (eSIM), чтобы получить доступ к личному кабинету пользователя в различных сервисах, включая финансовые и информационные, объясняет Сергей Голованов, главный специалист в "Лаборатории Касперского".

"В середине декабря мы запустили информационную SMS-рассылку по всей базе абонентов, где предупреждаем о такой схеме мошенничества.

Мошенники часто выдают себя за сотрудников операторов связи и пытаются получить доступ к различным сервисам, например, к коду из SMS для входа в "Госуслуги" или личный кабинет абонента. Однако такие звонки не имеют никакого отношения к продлению договора. Операторы связи никогда не запрашивают проверочные коды из SMS. Компания "Билайн" подтвердила, что представители операторов всегда звонят с короткого номера, поэтому если вам звонят с обычного номера и представляются оператором, это мошенники. Они также добавили, что представители операторов никогда не просят диктовать коды, делиться чувствительной информацией или пересылать данные на другие номера.

План атаки предполагает, что злоумышленник выдает себя за сотрудника мобильного оператора и указывает, что абоненту нужно продлить договор, чтобы продолжить использовать номер.

Даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах" может иметь серьезные последствия. В худшем случае, злоумышленники могут получить полную конфиденциальную информацию о человеке и продать ее. На портале хранятся такие данные, как ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы. Эта информация может быть использована для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, а также подачи онлайн-заявления на перевод средств человека в любой негосударственный пенсионный фонд с целью получения возмещения.

При взломе аккаунта на "Госуслугах", мошенники могут получить доступ не только к электронной подписи, но и использовать ее для переоформления или продажи недвижимости, подачи фиктивных отчетов в налоговую, а также регистрации сомнительных юридических лиц от имени жертвы. Чтобы защититься от таких мошенничеств, важно знать основные правила кибергигиены и быть подозрительным по отношению к подобным звонкам. Главное - никогда не сообщайте коды из СМС-сообщений. Если у вас есть подозрения, что злоумышленник получил доступ к вашему личному кабинету, необходимо сменить пароль и обратиться в службу поддержки.
В целях защиты от социального инжиниринга необходимо не поддаваться давлению мошенника. Вы можете обратиться в службу поддержки приложения и уточнить, был ли действительно сотрудник, обратившийся к вам с таким запросом. Сообщите о возможности того, что злоумышленник получил доступ к вашему аккаунту, и попросите проверить активные сеансы вашего профиля, а также принудительно выключить доступ для несанкционированных пользователей. Затем рекомендуется изменить пароль. Дашков подчеркнул эти моменты.

Источник и фото: rg.ru
предыдущая новость следующая новость
вверх
ПОМОЩЬ ОТ MOS.NEWS
Вы можете воспользоваться возможностями Медиахолдинга MOS.NEWS чтобы решить моментально любой юридический вопрос, использование данной возможности бесплатное. Добавить свой сайт

Однополярный мир приведет к глобальной войне, заявил Пушков
Общество
21 ноября 2024 19
В свете современных геополитических событий становится ясно, что провозглашение однополярного мира на тоталитарной идеол...
В Кремле ответили на вопрос об использовании Украиной ракеты Storm Shadow
Общество
21 ноября 2024 22
Пресс-секретарь президента РФ Дмитрий Песков отметил, что вопрос о наличии подтверждения использования Украиной ракеты S...
Израильские ВВС нанесли удары по южному пригороду Бейрута
Общество
21 ноября 2024 19
Израильские ВВС совершили серию авиаударов по району Харет Хрейк в южном пригороде Бейрута.
Японский бизнес услышал позитивный сигнал со стороны России, заявил посол
Общество
21 ноября 2024 20
В Японии общественность и бизнес-сообщество выразили положительное отношение к открытости и конструктивному сигналу со с...
Новые поставки оружия Украине не изменят ситуацию на поле боя, пишут СМИ
Общество
21 ноября 2024 18
Новые поставки оружия Украине не изменят ситуацию на поле боя, утверждает подполковник США в отставке и аналитик Дэниел ...
В Молдавии призвали утвердить декларацию об узурпации власти Санду
Общество
21 ноября 2024 18
В Молдавии, по мнению оппозиционного блока "Победа", существует необходимость в утверждении декларации о наруш...

Онлайн издание onyxmedia.ru - актуальные новости Москвы. Здесь можно получить достоверную и объективную информацию о том, что ежедневно происходит в столице. Наш ресурс для тех, кому интересно все, что касается любимого города. Основной принцип ресурса – правдивое и оперативное освещение событий, соблюдение стандартов качественной журналистики и приоритет интересов москвичей. Наши читатели могут выразить свою точку зрения в комментариях к новостям, обсудить знаковые события в авторских колонках, спланировать отдых с афишей Москвы, принять участие в формировании новостного контента, наконец, узнавать новое и развиваться.

Наши партнёры


ГОРОДСКАЯ СЕТЬ ПОРТАЛОВ ГРУППЫ MOS.NEWS