Разделы

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы Техника

Мошенники придумали, как выманить у россиян деньги с помощью «Госуслуг»

Россияне получают поддельные уведомления от «Госуслуг», переходят на сайт-клон и вручают деньги и личные данные в руки злоумышленников. Кибермошенники могут оформить кредит на имя жертвы или снять деньги с ее банковской карты

Атака на граждан с помощью «Госуслуг»

Кибермошенники разработали схему, чтобы вытягивать деньги и личные данные россиян от имени портала «Госуслуги». Жертва получает уведомление, в котором ей сообщают, что из-за технического сбоя произошло открепление от поликлиники. Повторная регистрация и оплата пошлины на сайте, копирующем портал «Госуслуг», приводят к утечке данных и денег преступникам, сообщило «РИА Новости». Схему выявил Сбербанк, о чем рассказал зампред правления банка Станислав Кузнецов.

Как работает схема

Злоумышленники в письме якобы от «Госуслуг» подчеркивают, что в условиях пандемии необходимо как можно скорее заново прикрепиться к поликлинике. Еще один популярный вариант: «Ваш номер телефона был изменен и не может использоваться для входа». В письме жертва получает ссылку на сайт-клон, визуально повторяющем портал «Госуслуг».

gu600.jpg
В Рунете получили распространение кражи денег с помощью фальшивого портала «Госуслуги»

Злоумышленники сразу предлагают заполнить анкету, указать поликлинику и уплатить пошлину (не превышает нескольких тысяч рублей) или, если это было сообщение об изменении номера, поменять пароль и номер телефона. Пароль и логин от личного кабинета попадает в руки недобросовестных граждан.

Возможные риски

Ситуация особенно неприятная, потому что на портале Госуслуг хранятся все персональные данные — сведения о паспорте, СНИЛС, ИНН. Иногда к профилю привязана также банковская карта, с помощью которой пользователь оплачивает налоги и пошлины. Кроме того, через «Госуслуги» мошенник может перейти в налоговую, Пенсионный фонд, портал госуслуг Москвы mos.ru.

Существует несколько возможных рисков при взломе личного кабинета на «Госуслугах». Во-первых, использование сведений с портала в базах данных позволит мошенникам максимально точно и эффективно проводить фишинговые атаки. Во-вторых, с банковской карты, привязанной к аккаунту, могут снять деньги. В-третьих, если на портале хранится скан паспорта, злоумышленник может оформить кредит на имя жертвы.

Методы борьбы

Телефонное мошенничество беспокоит не только потенциальных жертв. По словам Кузнецова, Сбербанк уже разработал программу борьбы с телефонным мошенничеством. Это позволило снизить уровень жалоб клиентов на звонки якобы сотрудников «Сбера» на 40 процентов.

В июле 2021 г. Сбербанк, а также «Мегафон», «Билайн», «Ростелеком» и несколько других компаний предложили новую цель для национальной программы «Цифровая экономика»: создание центра кибербезопасности для облачных госсистем и десятикратное снижение телефонного мошенничества. Компании предложили ввести регулирование IP-телефонии, блокировать звонки с подменой номера и ввести ограничения на транзит мошеннического трафика.

Банки подчеркивают, что россияне нуждаются в повышении финансовой грамотности, что позволило бы не только сохранить личные данные и деньги при столкновении с кибермошенниками, но и, например, избежать рисков при инвестировании.

Кибератаки на сервисах Сбербанка

В июле 2021 г. CNews сообщал об увеличении кибератак на системы и сервисы «Сбера». За несколько последних лет их число выросло в геометрической прогрессии: более 10 тыс. попыток мошенничества в отношении клиентов ежедневно.

Однако Сбербанк разработал эффективные системы противодействия мошенничеству, что позволило в 2020 г. предотвратить кражу клиентских денег в размере более 57 млрд руб. Система фрод-мониторинга банка получила в 2021 г. награды сразу в двух номинациях международной премии в сфере кибербезопасности Visa Global Service Quality Awards. Компания не только защищает интересы российских клиентов, но и эффективно противостоит атакам кибермошенников и в зарубежных странах присутствия.

Как работает добровольная сертификация ИТ-решений для КИИ
Цифровизация

Дарья Лебедева