Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Как защититься от мошенников, 09 янв, 07:49

В МВД раскрыли две схемы мошенников для получения доступа к «Госуслугам»

Читать в полной версии
Фото: Михаил Гребенщиков / РБК

Для получения доступа к аккаунтам граждан на портале «Госуслуги» мошенники могут притворяться представителями операторов связи, сообщили ТАСС в МВД.

Первая схема, как рассказали в ведомстве, заключается в том, что злоумышленники звонят гражданам от имени оператора связи и предлагают продлить договор на обслуживание номера. Для этого они просят назвать код из СМС, с помощью которого на самом деле заходят в личный кабинет на «Госуслугах».

После этого мошенники меняют пароль от профиля, а в поле подсказки к контрольному слову для входа пишут: «Ваш аккаунт заблокирован, позвоните по указанному номеру», и оставляют свой телефон. Когда же им звонят граждане, злоумышленники начинают убеждать, что через их «Госуслуги» кто-то пытается взять кредиты, и предлагают перевести деньги якобы на безопасный счет, после чего похищают средства.

Вторая распространенная схема, с помощью которой мошенники могут получить доступ к «Госуслугам», связана со сменой владельца номера телефона, к которому был привязан аккаунт на портале. Если человек перестал пользоваться таким номером и оператор выставил его на повторную продажу, он может быть зарегистрирован на нового владельца. Таким образом, если номер перейдет к злоумышленнику, он может через СМС восстановить пароль к учетной записи на «Госуслугах» первого владельца.

Получая доступ к аккаунтам при помощи такой схемы, мошенники оформляют заявки на онлайн-микрозаймы и кредиты, обращаются в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные абонентские номера. При этом договоры они подписывают усиленной неквалифицированной электронной подписью (УНЭП), которую при помощи личных данных своих жертв генерируют в приложении «Госключ».

В декабре в российском сервисе разведки уязвимостей и утечек данных DLBI рассказали о мошеннической схеме, при которой злоумышленники похищают доступ к аккаунтам на «Госуслугах», подделывая справочные сайты и публикуя на них фальшивые номера служб поддержки портала.

Читайте РБК в Telegram.

Читайте в Подписке на РБК
Личные долги за компанию: как не стать ответственным по субсидиарке
Как распознать использование ИИ в резюме, тестовых и на собеседовании
ФНС против четырех новых налоговых схем. Кейсы
К вам придут раньше. Почему подрядчику не стоит слепо верить госзаказчику
Минфин собрал заявки на дебютные ОФЗ в юанях. Стоит ли их покупать
Как сократить IT-бюджет на 2026 год без негативных последствий
Белоруссия поставила рекордный объем бензина в Россию. Что это значит
Бизнес тратит время на «бумажки» вместо безопасности: что с этим делать