Как мошенники взламывают «Госуслуги» россиян

В МВД раскрыли две схемы, которые мошенники используют для получения доступа к «Госуслугам» россиян. Эксперты по безопасности отметили, что на самом деле сценариев больше и они постоянно меняются, так выяснили, как преступники взламывают личные кабинеты на сервисе, чем это грозит россиянам и как себя защитить. Первая из них связана с номером телефона, к которому привязан аккаунт, а вторая — со звонками под видом операторов связи. Первую схему часто проводят с перевыпуском номера — обычно того, которым человек давно перестал пользоваться, и выпущенного на повторную продажу. Номер регистрируется на нового владельца, который затем меняет пароль на портале «Госуслуги», просто вводя одноразовый код из SMS. Сама жертва при этом ни о чем не подозревает — при смене пароля доступ в приложение не блокируется.

В другой схеме, которая встречается чаще, мошенники используют социальную инженерию — звонят россиянам якобы от лица оператора связи, предлагают продлить договор на обслуживание номера и просят назвать код из SMS. На самом деле этот код нужен, опять же, для доступа к личному кабинету на «Госуслугах».

«Получив код, злоумышленник входит в личный кабинет «Госуслуг» и меняет пароль, в поле подсказки к контрольному слову пишет: «Ваш аккаунт заблокирован, позвоните по указанному номеру». В данной фразе указанный номер телефона будет номером мошенников, после звонка по которому будет использована схема с переводом денежных средств на «безопасный счет».

Получив доступ к аккаунту человека, преступники могут, к примеру, оформить микрозаймы на его имя. Для этого они обращаются в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные номера, подписывая договоры специально сгенерированной в приложении «Госключ» усиленной неквалифицированной электронной подписью.