На «Госуслугах» выявили новую мошенническую схему по краже данных россиян

Хотя прямыми финансовыми потерями это практически не грозит, преступники могут использовать персональные данные, чтобы вызвать доверие у жертвы и позже ограбить ее

Фото: BFM.ru

Сбербанк обнаружил очередную схему мошенничества через сайт госуслуг. Граждане начали получать уведомления на электронную почту о том, что из-за технического сбоя их открепили от поликлиники. После этого им предлагают заново заполнить анкету и оплатить пошлину.

Письмо ведет на фишинговый сайт, а внесенные данные и переведенные деньги уходят к мошенникам, рассказал зампред правления Сбербанка Станислав Кузнецов. По его словам, фейковая пошлина составляет несколько тысяч рублей.

Кроме того, злоумышленники получают логин и пароль, а значит, они имеют доступ к профилю пользователя и хранящимся там документам. После этого они могут, например, оформить кредиты и микрозаймы.

Главное — понимать, что никакой сбой на сайте госуслуг не может открепить человека от поликлиники, поясняет директор технического департамента RTM Group Федор Музалевский.

— Государственная медицинская система имеет несколько уровней защиты, то есть если сбой произошел, то идет откат к резервной копии, и теоретическая вероятность [утери данных], конечно, всегда есть, но она крайне мала, там сотые доли процента. Для надежности можно либо позвонить в свою поликлинику, либо явиться в нее, либо отправить обращение через «Госуслуги».

— Сообщают, что такая схема мошенничества выявлена Сбербанком, поэтому складывается впечатление, что именно его клиенты столкнулись с такой проблемой, но ведь на «Госуслугах» нельзя получить кредит в «Сбере», только микрозаем?

— По нашей информации, обращаются пострадавшие только от микрозаймов, но в настоящий момент в любом случае прорабатывают схему электронного получения и банковских кредитов тоже, и получение кредитов через «Госуслуги» наверняка будет в этой схеме участвовать. Именно поэтому менять пароль на сайте, тем более таком серьезном, как «Госуслуги», в любом случае надо периодически, хотя бы раз в три месяца. Плюс на том же сайте госуслуг есть двухфакторная аутентификация, включается очень просто, на главной страничке есть инструкция. С ней войти без пароля, который пришел в СМС-сообщении, на «Госуслуги» будет нельзя, это дополнительная мера безопасности от всяких мошенников, которую лучше активировать.

— Помимо микрозайма, который могут оформить на себя мошенники, какую еще опасность таит утечка данных с «Госуслуг»?

— Прямыми финансовыми последствиями она вряд ли грозит, а вот косвенно те же данные с «Госуслуг» могут быть использованы пресловутыми телефонными мошенниками для того, чтобы разговорить жертву, представляясь сотрудником банка, который знает о вас всю подноготную. Граждане такому более охотно доверяют.

В июне один из пользователей сайта «Пикабу» сообщал, что мошенники взломали его профиль на «Госуслугах» и взяли на него кредиты на 400 тысяч рублей.

Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике через портал можно взять деньги только в микрофинансовых организациях.

Минцифры напомнило, что письма от портала госуслуг носят информационный характер, никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты, а также дублируются в личном кабинете на сайте.

Источник: bfm.ru



Добавить комментарий