6 декабря 2023
Мошенники могут использовать данные граждан, указанные на портале Госуслуг.
Жителям Камчатки рассказали о том, как мошенники получают доступ к чужому личному кабинету на «Госуслугах», и что делать, если это произошло.
Сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нём гражданах: от номера паспорта до QR-кода о вакцинации. Это удобно, чтобы оплатить услуги в онлайн-режиме или записать к врачу. Но теперь это и опасно, потому что до сервиса добрались мошенники.
«Некоторые данные есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Кроме того, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах. Если при восстановлении учетной записи на портале Госуслуги вы увидите в качестве контрольного вопроса номер телефона, не звоните по нему, это мошенники. Получив код, они завладевают личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя», — рассказали в министерстве цифрового развития Камчатского края.
Войдя в личный кабинет на портале «Госуслуг», мошенники могут: получить доступ к мобильному банку карты, привязанной к «Госуслугам; заполучить данные банковских карт и попытаться отвязать их от номера владельца или списать деньги; зарегистрировать фиктивный бизнес на имя владельца; переоформить имущество на себя. Поэтому никому не стоит сообщать коды из SMS-сообщений. Это строго конфиденциальная информация.
Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить заём без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.
«У мошенников есть два сильных “оружия”: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с сообщениями и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем», — добавили в министерстве.