Хотя прямыми финансовыми потерями это практически не грозит, преступники могут использовать персональные данные, чтобы вызвать доверие у жертвы и позже ограбить ее
Фото: BFM.ru
Сбербанк обнаружил очередную схему мошенничества через сайт госуслуг. Граждане начали получать уведомления на электронную почту о том, что из-за технического сбоя их открепили от поликлиники. После этого им предлагают заново заполнить анкету и оплатить пошлину.
Письмо ведет на фишинговый сайт, а внесенные данные и переведенные деньги уходят к мошенникам, рассказал зампред правления Сбербанка Станислав Кузнецов. По его словам, фейковая пошлина составляет несколько тысяч рублей.
Кроме того, злоумышленники получают логин и пароль, а значит, они имеют доступ к профилю пользователя и хранящимся там документам. После этого они могут, например, оформить кредиты и микрозаймы.
Главное — понимать, что никакой сбой на сайте госуслуг не может открепить человека от поликлиники, поясняет директор технического департамента RTM Group Федор Музалевский.
— Государственная медицинская система имеет несколько уровней защиты, то есть если сбой произошел, то идет откат к резервной копии, и теоретическая вероятность [утери данных], конечно, всегда есть, но она крайне мала, там сотые доли процента. Для надежности можно либо позвонить в свою поликлинику, либо явиться в нее, либо отправить обращение через «Госуслуги».
— Сообщают, что такая схема мошенничества выявлена Сбербанком, поэтому складывается впечатление, что именно его клиенты столкнулись с такой проблемой, но ведь на «Госуслугах» нельзя получить кредит в «Сбере», только микрозаем?
— По нашей информации, обращаются пострадавшие только от микрозаймов, но в настоящий момент в любом случае прорабатывают схему электронного получения и банковских кредитов тоже, и получение кредитов через «Госуслуги» наверняка будет в этой схеме участвовать. Именно поэтому менять пароль на сайте, тем более таком серьезном, как «Госуслуги», в любом случае надо периодически, хотя бы раз в три месяца. Плюс на том же сайте госуслуг есть двухфакторная аутентификация, включается очень просто, на главной страничке есть инструкция. С ней войти без пароля, который пришел в СМС-сообщении, на «Госуслуги» будет нельзя, это дополнительная мера безопасности от всяких мошенников, которую лучше активировать.
— Помимо микрозайма, который могут оформить на себя мошенники, какую еще опасность таит утечка данных с «Госуслуг»?
— Прямыми финансовыми последствиями она вряд ли грозит, а вот косвенно те же данные с «Госуслуг» могут быть использованы пресловутыми телефонными мошенниками для того, чтобы разговорить жертву, представляясь сотрудником банка, который знает о вас всю подноготную. Граждане такому более охотно доверяют.
В июне один из пользователей сайта «Пикабу» сообщал, что мошенники взломали его профиль на «Госуслугах» и взяли на него кредиты на 400 тысяч рублей.
Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике через портал можно взять деньги только в микрофинансовых организациях.
Минцифры напомнило, что письма от портала госуслуг носят информационный характер, никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты, а также дублируются в личном кабинете на сайте.
Источник: bfm.ru
