«Известия» узнали о новом виде мошенничества от имени «Госуслуг»
Телефонные мошенники стали действовать новым способом, представляясь сотрудниками портала «Госуслуги» и узнавая у клиентов данные для входа в их аккаунты, пишут «Известия» со ссылкой на информацию нескольких компаний, занимающихся информационной безопасностью.
О новой схеме сообщили в DeviceLock, также о ней знают в «Лаборатории Касперского» и InfoSecurity a Softline.
По данным DeviceLock, мошенники представляются службой поддержки и сообщают, что произошла утечка данных или появилась информация о том, что на имя жертвы взят кредит. Они запрашивают у пользователя код сброса пароля, который приходит в СМС, и утверждают, что это поможет защитить аккаунт.
Гендиректор DeviceLock Юрий Томашко сообщил, что за последнюю неделю таких жалоб было около десяти и каждый день сообщается о двух-трех таких попытках выманить данные. Аналитик сервиса Kaspersky Who Calls Виталий Воробьев сообщил, что большое количество таких звонков начали фиксировать в июле. В начале сентября число жалоб пользователей выросло в два раза.
Он напомнил, что с помощью аккаунта на «Госуслугах» можно оформить заем. Томашко также рассказал, что в августе в даркнете выросло число продаваемых взломанных аккаунтов на «Госуслугах», не пользующихся двухфакторной авторизацией. «Их стоимость упала со 100 руб. в начале года до 30–40 руб. за «новые» и до 4–5 руб. за использованные для регистрации на сайтах букмекерских контор», — рассказал Томашко.
В «Ростелекоме» газете сообщили, что техподдержка «Госуслуг» никогда не запрашивает пароли к личным аккаунтам пользователей.
В июле эксперты, опрошенные РБК, сообщали, что онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг. «Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ», — утверждал руководитель аналитического центра Zecurion Владимир Ульянов. Эксперт посоветовал включить двухфакторную аутентификацию, а также поставить сложный пароль.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев в свою очередь предупреждал о высоком риске мошенничеств с кредитами и микрозаймами, взятыми через сайт госуслуг.