Как мошенники крадут деньги через Госуслуги: в МВД раскрыли две хитрые схемы
МВД России выявило две основные схемы, используемые мошенниками для получения несанкционированного доступа к аккаунтам пользователей на портале Госуслуг с целью хищения денежных средств.
Как сообщает ТАСС, обе схемы основаны на манипуляциях с мобильными номерами телефонов, привязанными к учетным записям Единой системы идентификации и аутентификации (ЕСИА).
Первая схема — это звонки от лже-сотрудников операторов связи. Мошенник звонит жертве, представляется сотрудником службы поддержки и под каким-либо предлогом, например, продление договора или проведение технических работ, просит сообщить код из SMS. Этот код на самом деле является кодом подтверждения для входа в личный кабинет на Госуслугах.
Получив код, мошенник входит в аккаунт, меняет пароль и оставляет в подсказке свой номер телефона с сообщением вроде: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Когда жертва пытается войти в свой аккаунт и видит это сообщение, она звонит по указанному номеру. Мошенники, уже имея доступ к личным данным, убеждают жертву перевести деньги на «безопасный счет», якобы для предотвращения хищения.
Вторая схема сложнее и связана с перевыпуском сим-карт. Мошенники определяют, какие номера телефонов, привязанные к аккаунтам Госуслуг, больше не используются владельцами и доступны для перевыпуска. Они приобретают такой номер, регистрируют его на себя и запускают процедуру восстановления пароля на Госуслугах. Код подтверждения для смены пароля приходит на перевыпущенную SIM-карту, которая уже находится у мошенников. Таким образом они получают полный доступ к аккаунту жертвы.
Опасность второй схемы в том, что владелец аккаунта может долгое время не знать о взломе. Ведь смена пароля не блокирует доступ через мобильное приложение Госуслуг, если пользователь уже был там авторизован. Получив доступ к аккаунту, мошенники могут оформлять онлайн-займы, кредиты, получать справки 2-НДФЛ, регистрировать новые номера телефонов и даже подписывать договоры электронной подписью из приложения «Госключ».
Для защиты от подобных ситуаций важно помнить несколько простых правил:
- Никогда не сообщайте никому коды из SMS, даже если звонящий представляется сотрудником банка или оператора связи.
- Регулярно проверяйте активность в своем аккаунте на Госуслугах и обращайте внимание на подозрительные действия.
- Если вы сменили номер телефона, не забудьте отвязать его от аккаунта на Госуслугах.
- Также рекомендуется включить двухфакторную аутентификацию, что значительно повысит безопасность вашего аккаунта.
- В случае подозрительных действий незамедлительно обратитесь в службу поддержки Госуслуг.