Мошенники придумали, как выманить у россиян деньги с помощью «Госуслуг»
Россияне получают поддельные уведомления от «Госуслуг», переходят на сайт-клон и вручают деньги и личные данные в руки злоумышленников. Кибермошенники могут оформить кредит на имя жертвы или снять деньги с ее банковской карты
Атака на граждан с помощью «Госуслуг»
Кибермошенники разработали схему, чтобы вытягивать деньги и личные данные россиян от имени портала «Госуслуги». Жертва получает уведомление, в котором ей сообщают, что из-за технического сбоя произошло открепление от поликлиники. Повторная регистрация и оплата пошлины на сайте, копирующем портал «Госуслуг», приводят к утечке данных и денег преступникам, сообщило «РИА Новости». Схему выявил Сбербанк, о чем рассказал зампред правления банка Станислав Кузнецов.
Как работает схема
Злоумышленники в письме якобы от «Госуслуг» подчеркивают, что в условиях пандемии необходимо как можно скорее заново прикрепиться к поликлинике. Еще один популярный вариант: «Ваш номер телефона был изменен и не может использоваться для входа». В письме жертва получает ссылку на сайт-клон, визуально повторяющем портал «Госуслуг».
Злоумышленники сразу предлагают заполнить анкету, указать поликлинику и уплатить пошлину (не превышает нескольких тысяч рублей) или, если это было сообщение об изменении номера, поменять пароль и номер телефона. Пароль и логин от личного кабинета попадает в руки недобросовестных граждан.
Возможные риски
Ситуация особенно неприятная, потому что на портале Госуслуг хранятся все персональные данные — сведения о паспорте, СНИЛС, ИНН. Иногда к профилю привязана также банковская карта, с помощью которой пользователь оплачивает налоги и пошлины. Кроме того, через «Госуслуги» мошенник может перейти в налоговую, Пенсионный фонд, портал госуслуг Москвы mos.ru.
Существует несколько возможных рисков при взломе личного кабинета на «Госуслугах». Во-первых, использование сведений с портала в базах данных позволит мошенникам максимально точно и эффективно проводить фишинговые атаки. Во-вторых, с банковской карты, привязанной к аккаунту, могут снять деньги. В-третьих, если на портале хранится скан паспорта, злоумышленник может оформить кредит на имя жертвы.
Методы борьбы
Телефонное мошенничество беспокоит не только потенциальных жертв. По словам Кузнецова, Сбербанк уже разработал программу борьбы с телефонным мошенничеством. Это позволило снизить уровень жалоб клиентов на звонки якобы сотрудников «Сбера» на 40 процентов.
В июле 2021 г. Сбербанк, а также «Мегафон», «Билайн», «Ростелеком» и несколько других компаний предложили новую цель для национальной программы «Цифровая экономика»: создание центра кибербезопасности для облачных госсистем и десятикратное снижение телефонного мошенничества. Компании предложили ввести регулирование IP-телефонии, блокировать звонки с подменой номера и ввести ограничения на транзит мошеннического трафика.
Банки подчеркивают, что россияне нуждаются в повышении финансовой грамотности, что позволило бы не только сохранить личные данные и деньги при столкновении с кибермошенниками, но и, например, избежать рисков при инвестировании.
Кибератаки на сервисах Сбербанка
В июле 2021 г. CNews сообщал об увеличении кибератак на системы и сервисы «Сбера». За несколько последних лет их число выросло в геометрической прогрессии: более 10 тыс. попыток мошенничества в отношении клиентов ежедневно.
Однако Сбербанк разработал эффективные системы противодействия мошенничеству, что позволило в 2020 г. предотвратить кражу клиентских денег в размере более 57 млрд руб. Система фрод-мониторинга банка получила в 2021 г. награды сразу в двух номинациях международной премии в сфере кибербезопасности Visa Global Service Quality Awards. Компания не только защищает интересы российских клиентов, но и эффективно противостоит атакам кибермошенников и в зарубежных странах присутствия.