Цифровые мошенничества в России приобретают угрожающий масштаб. Все чаще они бывают связаны с тем, что мошенники крадут аккаунты на Госуслугах, а затем прописывают в принадлежащую гражданину недвижимость, например, мигрантов или оформляют крупный кредит.
Так, недавно Управление по борьбе с киберпреступностью ГУ МВД России по Петербургу и Ленобласти выявило организованную группу, которая предоставляла мигрантам услуги по фиктивной постановке на миграционный учет. Оформление регистрации происходило на адреса законопослушных граждан Петербурга через взломанные аккаунты на Госуслугах.
Есть и другие схемы обмана через Госуслуги, о которых предупреждают в МВД. Аферисты продают доверчивым гражданам несуществующие товары, выманивают информацию о счетах и личных данных.
Как это происходит? Зачем? Как вообще можно украсть аккаунт на Госуслугах? Мойка78 разбиралась в данном вопросе.
Зачем мошенники воруют аккаунты
Это связано с тем, что сейчас на Госуслугах хранится множество документов, от паспорта и СНИЛС до ИНН и свидетельств о рождении детей. Через портал можно получить различные справки и выписки, а с их помощью уже произвести незаконные действия с недвижимостью или финансами, оформить фейковую компанию для отмывания денег или кредит для покупок в интернет-магазине.
Также персональные данные могут красть с целью перепродажи их в рекламных целях. Такая информация позволяет рекламодателям более точно настраивать рекламные кампании и рассылать спам.
Схемы по краже аккаунтов на Госуслугах
Первая схема: пользователю звонят от «мобильного оператора» и просят назвать пароль из СМС
Якобы для продления договора на обслуживание необходимо назвать пароль, чтобы оператор смог в одностороннем порядке продлить сотрудничество.
На такую удочку попался житель Москвы по имени Александр, историю которого рассказал ren.tv.
Назвав код, Александр уже не смог зайти в аккаунт Госуслуг со своего устройства. Мошенники же в это время выгрузили с портала всю необходимую информацию и использовали ее, чтобы оформить на пострадавшего крупный кредит.
Как защититься: не называть незнакомым лицам никакие пароли и коды из СМС, не переходить по ссылкам, даже если они сопровождаются официальным логотипом госпортала. Вместо этого зайдите в личный кабинет и проверьте, все ли там в порядке и действительно ли есть какие-то задачи, требующие вашего участия.
Вторая схема: кража паролей через незащищенные Wi-Fi-сети
Если гражданин входит на Госуслуги, воспользовавшись сторонней сетью, то к его логину и паролю могут получить доступ мошенники.
Как защититься: не входите в свои официальные аккаунты на госпорталах, пользуясь бесплатными, общедоступными, незащищенными Wi-Fi-сетями. Так получили доступ к аккаунту Александры из Челябинска мошенники, которые оформили на нее микрозайм в 11 тыс. рублей под 365 процентов годовых. Пострадавшая рассказала 74.ru, что обнаружила, как в ее личный кабинет входили со стороннего IP.
При первых же подозрениях на то, что в личный кабинет заходил кто-то, кроме вас, немедленно меняйте пароль. Обратитесь в офис МФЦ с документами и мобильным телефоном, чтобы восстановить доступ к личному кабинету.
Третья схема: фишинговые письма
Сообщения, которые очень похожи на стандартные уведомления Госуслуг, приходят с похожего – но все же стороннего – адреса. К примеру, в тексте сообщается о том, что гражданину начислено пособие или положена выплата. Утратив бдительность, гражданин вводит свои данные, в том числе необходимые для авторизации на портале.
Как защититься: не переходить по ссылкам в письмах. Вместо этого зайдите в свой личный кабинет и проверьте наличие уведомлений – если пособие или иная выплата действительно начислены, или произведены другие действия, это непременно отразится в личном кабинете.
Схема четвертая: кража данных с помощью вирусов
Устанавливая софт или скачивая файлы с непроверенных источников, вы рискуете заполучить вредоносный код, который будет передавать все вводимые вами пароли своему хозяину.
Как защититься: использовать только официальное ПО и скачивать его с авторизованных сайтов. Регулярно обновлять антивирусные программы. Не посещать подозрительные сайты, где можно «подцепить» вредоносный код. Не нажимать на подозрительные кнопки на экране.
Универсальные советы для защиты аккаунта на Госуслугах
Защитить свои данные можно следующими способами:
- двухфакторная авторизация. Помимо пароля, сайт запросит введение кода из СМС. Кроме того, настройки безопасности позволяют установить дополнительный код-пароль или секретную фразу, без которой в личный кабинет невозможно войти;
- не заходить ни на какой сайт, кроме gosuslugi.ru – тщательно проверьте все по буквам, чтобы убедиться, что это именно то, что вам нужно;
- не заходить в свой аккаунт с чужих устройств и через публичные сети Wi-Fi;
- анализировать историю входов. Если вы увидите, что в личный кабинет входили в то время, когда этого не могли сделать вы, или с чужого IP, немедленно смените пароль и проверьте данные о прописке, кредитах, недвижимости.
Зафиксируйте все подозрительные действия в своем аккаунте с помощью скриншотов на случай, если придется обратиться в полицию.