Мошенники придумали, как обманывать россиян с помощью портала «Госуслуги» и электронной подписи «Госключ»
Мошенники для обмана граждан начали активно применять новую сложную схему с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». Уже получено несколько обращений о применении нового вида мошенничества. В качестве жертв злоумышленники выбирают людей пенсионного и среднего возраста, полагаясь на их доверчивость и исполнительность.
Новая схема
Мошенники тестируют новую схему с использованием портала «Госуслуг» и приложения для электронной подписи «Госключ», пишет «Коммерсант» в середине августа 2024 г.
В жертвы аферисты выбирают чаще всего пенсионеров и людей среднего возраста. Об этом пишет «Коммерсант» со ссылкой на координатора платформы «Народного фронта» «Мошеловка» Евгению Лазареву.
Сначала злоумышленники получают доступ к личному кабинету на «Госуслугах» и загружают туда поддельную нотариальную доверенность на распоряжение всеми счетами жертвы. Пользователю приходит сообщение о необходимости подписать доверенность в «Госключе». Затем ему звонит якобы сотрудник полиции и убеждает под угрозой потери денег подписать доверенность. Если у человека не установлено приложение «Госключ», то ему присылают инструкцию по установке и дают подробную консультацию. Перепуганная жертва торопится сделать все, что ему рекомендует якобы сотрудник органов.
Второй звонок делает уже «настоящий» сотрудник органов. Он объясняет жертве, что она попала в лапы аферистов, и ей срочно нужно перевести денежные средства на безопасный счет. И они после подписания доверенности получили доступ ко всем счетам, поэтому средства с них нужно незамедлительно перевести на безопасный счет. Для того чтобы создать стрессовую ситуацию и не дать человеку опомниться, призывают сделать это как можно быстрее, чтобы опередить аферистов.
Со слов Евгении Лазаревой, манипуляция тем, что доверенность подписана официальным электронным инструментом и теперь даст возможность ее обладателям ограбить жертву, звучит очень убедительно и устрашающе. По ее словам, о новой мошеннической схеме рассказали люди, которые не поддались на уловки аферистов. Пока полученные сигналы о новой схеме поступили от людей, которые смогли в какой-то момент сорваться с крючка злоумышленников. Так, в одном из случаев мужчина находился в зоне с нестабильной связью и общение с мошенниками прервалось. В этот момент до него дозвонилась дочь, которая убедила родителя, что он общается с аферистами. Однако скорость и интенсивность появления сообщений с этим сценарием позволяет сделать вывод, что злоумышленники в России активно взялись за его применение, прощупывают его эффективность, отметила координатор «Мошеловки». Нужно активно предупреждать людей, чтобы те не пострадали из-за новой схемы аферистов.
Защита от мошенников
Прежде всего нужно внимательней относиться к сохранности своих сведений для доступа на «Госуслуги». В пресс-службе Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) России объяснили, что портал надежно защищен и злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Поэтому нужно бережно относиться к своим данным и никому никогда не сообщать свои логин, пароль и сведения о втором факторе защиты. Если пользователям звонят и просят назвать SMS-код, не сообщайте его - это мошенники. Даже если пользователю представились сотрудником «Госуслуг», не продолжайте разговор, кладите трубку, потому что сотрудники портала никогда не звонят пользователям сервиса.
По данным в Минцифры России, люди становятся жертвой социальной инженерии и сами сообщают мошенникам необходимые сведения для входа в личный кабинет на «Госуслугах». Это и дало возможность злоумышленникам воспользоваться сервисом, который позволяет отправить документ на подпись в «Госключ». Подписать документ в «Госключе» может только владелец сертификата подписи и на одном устройстве, если установить приложение на другое устройство, то нужно заново выпускать сертификат.
Личные данные пользователей представляют огромный интерес для мошенников. Взлом аккаунта дает множество возможностей для манипуляции, мошенничества, хищения денежных средств. Нередко пользователи сами способствуют мошенникам и облегчают их действия. Среди популярных способов кражи данных пользователей особо выделяется социальная инженерия, которая представлена множеством механик и видов. Речь идет про направленную манипуляцию человеком с целью выполнения им определенных действия и раскрытия конфиденциальной информации. Методы разнообразны и обычно затрагивают жертву, играя на ее чувствах и личностных качествах. Например, невнимательность, жадность, доверие, сочувствие. В настоящее время большинство преступлений подобного рода осуществляется в интернете за счет того, что ИТ-технологии не стоят на месте, дополняются все новыми схемами и видами.
Для создания квалифицированного сертификата электронной подписи используется многоуровневая защита: вход с учетной записью «Госуслуг», SMS-подтверждение и необходимость подтверждать личность по загранпаспорту, биометрии или очно. При каждом входе в приложение нужно ввести восьмизначный пароль, который знает только владелец сертификата подписи.
В России мошенники усложняют схемы, потому что пользователи становятся более осведомленными о простых приемах, а более сложные схемы помогают обойти базовые защитные меры и увеличивают шансы на успешное мошенничество.