Донецк, 12 мар — ДАН. Мошенники звонят людям от имени «Госуслуг» и оповещают, что самозапрет на кредиты установлен неверно. Об этом сообщили сегодня «Известиям» в Ассоциации развития финграмотности.
После мошенники предлагают перейти по фишинговой ссылке, которая якобы поможет установить самозапрет правильно. Ее они отправляют жертве в мессенджере.
«После того, как человек по ней переходит, он попадает на сайт, имитирующий „Госуслуги“, вводит свои данные для входа, и они попадают к мошенникам» — отметили в Ассоциации.
Как работает новая схема мошенничества
Если пользователь госпортала перешел по вредоносной ссылке, мошенники проходят авторизацию в приложении банка с помощью «Госуслуг», таким образом завладевая счетами.
Есть еще один способ — это фишинговая ссылка, переход по которой заражает гаджет вирусом, сообщили в Ассоциации. Такая программа читает СМС, коды для входа.
«Сигналы о попытках мошенничества с упоминанием самозапрета фиксируют и на платформе „Народного фронта“ „Мошеловка“. Злоумышленники представляются „сотрудниками „Госуслуг“, „представителями БКИ“, „службой поддержки банков“ и предлагают помощь в подключении самозапрета или снятии самозапрета, установленного по технической ошибке. Так или иначе, все сценарии злоумышленников сводятся к попыткам получения доступа в личный кабинет на госпортале», — рассказала «Известиям» эксперт Александра Пожарская.
Как установить самозапрет на «Госуслугах»
С 1 марта россияне могут сделать на себя запрет от всех видов займов и кредитов в банках через «Госуслуги». Обязательные условия — это подтвержденная учетная запись, наличие ИНН. Самозапрет не распространяется на автокредит, образовательные и ипотеки.
Эти сведения в последствии добавляются в кредитные истории человека. Затем банки, МФО обязаны проверить через БКИ эти данные: если есть запрет, в выдаче финансов будет отказано.
Если все-таки от имени мошенников ссуда будет получена, возвращать долг обязан будет заемщик. Самозапрет можно и отменить. Для этого необходимо создать заявление с электронной подписью,
«Отменить самозапрет будет сложнее, чем ввести — для этого потребуется подать заявление, заверенное электронной подписью. Оформить ее можно через приложение „Госключ“. Это нужно, чтобы защитить пользователей от действий мошенников. Если злоумышленники получат доступ к аккаунту, они не смогут легко снять самозапрет, что добавить дополнительный уровень безопасности для граждан. Также после снятия самозапрета действует период охлаждения в один рабочий день», — отметили в Минцифры.
Как мошенники подвергают риску пользователей
Злоумышленники научились не только взламывать уже действующие аккаунты на «Госуслугах», но и создавать новые, рассказал «Известиям» руководитель направления по развитию стратегии информационной безопасности IT-интегратора «Телеком биржа» Александр Блезнеков.
«Если мошенники получают логин и пароль к „Госуслугам“, это несет массу рисков. Злоумышленники не только взламывают личные кабинеты на госпортале, но еще и создают новые», — отметил руководитель направления по развитию стратегии информационной безопасности IT-интегратора «Телеком биржа» Александр Блезнеков.
По его словам, мошенники используют взятые из утечек паспортные данные людей, которые еще не прошли регистрацию на «Госуслугах».
«После оформления доступа к личному кабинету в числе прочего на жертву можно оформить кредит или микрозайм на сайтах банков и МФО, где можно пройти авторизацию через портал. Среди возможных сценариев также регистрация электронных кошельков для проведения мошеннических операций» — добавил Блезнеков.
Еще один неприятный способ — это получение чужого налогового вычета и возвратов. Для этого мошенники регистрируются через «Госуслуги» на сайте или в приложении Федеральной налоговой службы, затем подают декларации. Таким образом они могут завладеть даже электронной подписью.
«Также есть большая вероятность, что полученные о человеке данные будут использоваться для дальнейшей перепродажи и махинаций или социальной инженерии. К мошеннику будет больше доверия, если он назовет данные паспорта, цифры из документов на машину или квартиру» — предупредил эксперт.
Как уберечь себя
Минцифры еще раз поминает, что необходимо быть бдительными и не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом или каким бы способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. Сотрудники «Госуслуг» не звонят и не запрашивают SMS-коды. Единственный корректный адрес Госуслуг — gosuslugi.ru. Письма от «Госуслуг» приходят только с адреса no-reply@gosuslugi.ru.
«Не стоит устанавливать приложения из неизвестных и сомнительных источников. Пожаловаться на фишинговую ссылку можно на портале „Госуслуг“, — добавили в Минцифры.
При возникновении любых сомнений относительно сохранности денег на банковском счете необходимо самостоятельно позвонить в банк по номеру, указанному на его официальном сайте или на оборотной стороне банковской карты.
Подписывайтесь на наши телеграм-канал и сообщество в VK
Всего за 10 дней действия функционала самозапрет установили уже 5 млн. россиян, сообщили в Минцифры.