Мошенники придумали новый способ доступа к “Госуслугам”

В феврале эксперты компании R-Vision выявили схему, в которой злоумышленники представлялись операторами сотовой связи, чтобы получить доступ к личным кабинетам граждан на "Госуслугах". Они использовали методы "социальной инженерии" и данные из утечек персональных данных.

Атака осуществляется следующим образом: преступник представляется сотрудником одного из операторов мобильной связи и утверждает, что абоненту необходимо продлить договор, чтобы продолжать использовать свой номер. Злоумышленник говорит, что отправит уведомление через приложение (чтобы вызвать большее доверие), но на самом деле сообщения от оператора не поступают. Если попросить мошенника предоставить подтверждение о его статусе сотрудника оператора связи, он может сообщить паспортные данные, сумму на счете и выбранный тариф абонента. Этот вид мошенничества является наиболее опасным для граждан, так как злоумышленники используют утекшие в сеть базы данных. Директор центра продуктового менеджмента R-Vision, Алексей Дашков, подчеркивает это.

После этого мошенник призывает пользователей перейти в "Госуслуги" и там переподписать договор. Пользователи получают СМС-сообщение с подтверждением сброса пароля, на которое они отвечают, называя код из сообщения. Однако после этого они теряют доступ к госуслугам. Это возможно, если доступ в личный кабинет осуществлялся по слитым данным без подтверждения через СМС. Если же для входа требуется код из СМС, то мошенники пытаются его получить, используя методы социальной инженерии.

Когда злоумышленники получают доступ к личному кабинету абонента, они пытаются настроить переадресацию СМС на свой номер или создать виртуальную копию SIM-карты (eSIM), чтобы получить доступ к личному кабинету пользователя в различных сервисах, включая финансовые и информационные, объясняет Сергей Голованов, главный специалист в "Лаборатории Касперского".

"В середине декабря мы запустили информационную SMS-рассылку по всей базе абонентов, где предупреждаем о такой схеме мошенничества.

Мошенники часто выдают себя за сотрудников операторов связи и пытаются получить доступ к различным сервисам, например, к коду из SMS для входа в "Госуслуги" или личный кабинет абонента. Однако такие звонки не имеют никакого отношения к продлению договора. Операторы связи никогда не запрашивают проверочные коды из SMS. Компания "Билайн" подтвердила, что представители операторов всегда звонят с короткого номера, поэтому если вам звонят с обычного номера и представляются оператором, это мошенники. Они также добавили, что представители операторов никогда не просят диктовать коды, делиться чувствительной информацией или пересылать данные на другие номера.

План атаки предполагает, что злоумышленник выдает себя за сотрудника мобильного оператора и указывает, что абоненту нужно продлить договор, чтобы продолжить использовать номер. 

Даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах" может иметь серьезные последствия. В худшем случае, злоумышленники могут получить полную конфиденциальную информацию о человеке и продать ее. На портале хранятся такие данные, как ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы. Эта информация может быть использована для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, а также подачи онлайн-заявления на перевод средств человека в любой негосударственный пенсионный фонд с целью получения возмещения.

При взломе аккаунта на "Госуслугах", мошенники могут получить доступ не только к электронной подписи, но и использовать ее для переоформления или продажи недвижимости, подачи фиктивных отчетов в налоговую, а также регистрации сомнительных юридических лиц от имени жертвы. Чтобы защититься от таких мошенничеств, важно знать основные правила кибергигиены и быть подозрительным по отношению к подобным звонкам. Главное - никогда не сообщайте коды из СМС-сообщений. Если у вас есть подозрения, что злоумышленник получил доступ к вашему личному кабинету, необходимо сменить пароль и обратиться в службу поддержки.
В целях защиты от социального инжиниринга необходимо не поддаваться давлению мошенника. Вы можете обратиться в службу поддержки приложения и уточнить, был ли действительно сотрудник, обратившийся к вам с таким запросом. Сообщите о возможности того, что злоумышленник получил доступ к вашему аккаунту, и попросите проверить активные сеансы вашего профиля, а также принудительно выключить доступ для несанкционированных пользователей. Затем рекомендуется изменить пароль. Дашков подчеркнул эти моменты.

Источник и фото: rg.ru