Как мошенники получают доступ к госуслугам
Портал «Госуслуги» — надежно защищенный сервис и взломать его без участия владельца учетной записи невозможно. Для того, чтобы получить доступ к госуслугам своей жертвы, мошенники используют социальную инженерию (психологические приемы) и отточенные навыки работы с порталом (для быстрого сбора и использования информации).
Чтобы обеспечить себе доступ к данным личного кабинета Госуслуг, злоумышленники используют различные способы:
Создают фишинговые сайты, дизайн, логотип и цветовая гамма которых визуально похожи на сайт Госуслуг. Ссылки на поддельный сайт обычно присылаются в виде электронных писем или в СМС-сообщениях под видом уведомлений якобы от администрации портала, специалистов государственных ведомств, сотовых операторов. В тексте сообщения просят подтвердить свои данные, предотвратить несанкционированный доступ, пролонгировать сим-карту, оплатить налоги/штраф или оформить полагающуюся льготу. Ссылки, прикрепленные к таким сообщениям, ведут на фишинговый сайт, на котором жертва, видя знакомый логотип Госуслуг, вводит свои логин и пароль для входа в личный кабинет;
Создают вредоносное ПО, с помощью которого похищаются логины/пароли, сохраненные в браузере. Распространяется такое ПО также посредством фейковых рассылок. Такие сообщения могут приходить не только от незнакомцев, но и от тех, кто в списке контактов (например, под видом просьбы о голосовании в конкурсе, перехода по ссылке, рекомендованной другом). Аккаунт знакомого человека может быть взломан, поэтому к присланным ссылкам нужно относиться настороженно;
Связываются с жертвой по телефону, представляясь специалистами Госуслуг/сотового оператора/медучреждения/службы доставки и других. С помощью психологических приемов убеждают, что требуется сообщить подтверждение из полученного СМС. Методы социальной инженерии, используемые мошенниками, позволяют усыпить бдительность, посеять панику. В итоге жертва сама передает конфиденциальную информацию;
Создают фейковые предложения об оказании услуг (заполнению налоговой декларации, заявления на получение социальных выплат). Нередко такие предложения маскируются под безвозмездную помощь. Чтобы правильно оформить льготу/отправить декларацию/заполнить заявление у жертвы выманиваются данные для доступа к личному кабинету.
После получения доступа к порталу Госуслуги злоумышленники оперативно меняют пароль для входа и номер телефона. Чтобы жертва не могла быстро получить доступ к своей учетной записи, добавляют свой контрольный вопрос для восстановления доступа к ЛК.
Если случилась ситуация, когда доступ к госуслугам получил посторонний, нужно:
Не паниковать и не следовать инструкциям злоумышленника (кем бы он ни представлялся);
Самостоятельно связаться с техподдержкой Госуслуг и сообщить о случившемся;
Восстановить доступ к учетной записи самостоятельно (инструкция — https://clck.ru/3NcvMV или через личное обращение в центры оказания госуслуг (МФЦ, банк));
Проверить учетные данные (номер телефона и другие контактные данные), список устройств, с которых осуществлен вход в личный кабинет (выйти со всех посторонних устройств), а также проверить, где использовался вход с использованием аккаунта (помощь с проверкой также могут оказать в МФЦ):
Обратиться в полицию.
Источник- Мои Финансы
#финансы46
