Разделы

Бизнес Кадры Интернет Веб-сервисы Интернет-ПО Интернет-доступ ИТ в банках ИТ в госсекторе

Мошенники придумали, как обманывать россиян с помощью портала «Госуслуги» и электронной подписи «Госключ»

Мошенники для обмана граждан начали активно применять новую сложную схему с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». Уже получено несколько обращений о применении нового вида мошенничества. В качестве жертв злоумышленники выбирают людей пенсионного и среднего возраста, полагаясь на их доверчивость и исполнительность.

Новая схема

Мошенники тестируют новую схему с использованием портала «Госуслуг» и приложения для электронной подписи «Госключ», пишет «Коммерсант» в середине августа 2024 г.

В жертвы аферисты выбирают чаще всего пенсионеров и людей среднего возраста. Об этом пишет «Коммерсант» со ссылкой на координатора платформы «Народного фронта» «Мошеловка» Евгению Лазареву.

Сначала злоумышленники получают доступ к личному кабинету на «Госуслугах» и загружают туда поддельную нотариальную доверенность на распоряжение всеми счетами жертвы. Пользователю приходит сообщение о необходимости подписать доверенность в «Госключе». Затем ему звонит якобы сотрудник полиции и убеждает под угрозой потери денег подписать доверенность. Если у человека не установлено приложение «Госключ», то ему присылают инструкцию по установке и дают подробную консультацию. Перепуганная жертва торопится сделать все, что ему рекомендует якобы сотрудник органов.

Мошенники придумали новую схему с использованием портала «Госуслуги»

Второй звонок делает уже «настоящий» сотрудник органов. Он объясняет жертве, что она попала в лапы аферистов, и ей срочно нужно перевести денежные средства на безопасный счет. И они после подписания доверенности получили доступ ко всем счетам, поэтому средства с них нужно незамедлительно перевести на безопасный счет. Для того чтобы создать стрессовую ситуацию и не дать человеку опомниться, призывают сделать это как можно быстрее, чтобы опередить аферистов.

Со слов Евгении Лазаревой, манипуляция тем, что доверенность подписана официальным электронным инструментом и теперь даст возможность ее обладателям ограбить жертву, звучит очень убедительно и устрашающе. По ее словам, о новой мошеннической схеме рассказали люди, которые не поддались на уловки аферистов. Пока полученные сигналы о новой схеме поступили от людей, которые смогли в какой-то момент сорваться с крючка злоумышленников. Так, в одном из случаев мужчина находился в зоне с нестабильной связью и общение с мошенниками прервалось. В этот момент до него дозвонилась дочь, которая убедила родителя, что он общается с аферистами. Однако скорость и интенсивность появления сообщений с этим сценарием позволяет сделать вывод, что злоумышленники в России активно взялись за его применение, прощупывают его эффективность, отметила координатор «Мошеловки». Нужно активно предупреждать людей, чтобы те не пострадали из-за новой схемы аферистов.

Защита от мошенников

Прежде всего нужно внимательней относиться к сохранности своих сведений для доступа на «Госуслуги». В пресс-службе Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) России объяснили, что портал надежно защищен и злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Поэтому нужно бережно относиться к своим данным и никому никогда не сообщать свои логин, пароль и сведения о втором факторе защиты. Если пользователям звонят и просят назвать SMS-код, не сообщайте его - это мошенники. Даже если пользователю представились сотрудником «Госуслуг», не продолжайте разговор, кладите трубку, потому что сотрудники портала никогда не звонят пользователям сервиса.

По данным в Минцифры России, люди становятся жертвой социальной инженерии и сами сообщают мошенникам необходимые сведения для входа в личный кабинет на «Госуслугах». Это и дало возможность злоумышленникам воспользоваться сервисом, который позволяет отправить документ на подпись в «Госключ». Подписать документ в «Госключе» может только владелец сертификата подписи и на одном устройстве, если установить приложение на другое устройство, то нужно заново выпускать сертификат.

Как идет трансформация рынка разработки программного обеспечения: мнения участников рынка
Импортонезависимость

Личные данные пользователей представляют огромный интерес для мошенников. Взлом аккаунта дает множество возможностей для манипуляции, мошенничества, хищения денежных средств. Нередко пользователи сами способствуют мошенникам и облегчают их действия. Среди популярных способов кражи данных пользователей особо выделяется социальная инженерия, которая представлена множеством механик и видов. Речь идет про направленную манипуляцию человеком с целью выполнения им определенных действия и раскрытия конфиденциальной информации. Методы разнообразны и обычно затрагивают жертву, играя на ее чувствах и личностных качествах. Например, невнимательность, жадность, доверие, сочувствие. В настоящее время большинство преступлений подобного рода осуществляется в интернете за счет того, что ИТ-технологии не стоят на месте, дополняются все новыми схемами и видами.

Для создания квалифицированного сертификата электронной подписи используется многоуровневая защита: вход с учетной записью «Госуслуг», SMS-подтверждение и необходимость подтверждать личность по загранпаспорту, биометрии или очно. При каждом входе в приложение нужно ввести восьмизначный пароль, который знает только владелец сертификата подписи.

В России мошенники усложняют схемы, потому что пользователи становятся более осведомленными о простых приемах, а более сложные схемы помогают обойти базовые защитные меры и увеличивают шансы на успешное мошенничество.

Антон Денисенко



Первая конференция Luxms Первая конференция Luxms

erid:

Рекламодатель:

ИНН/ОГРН:

CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

IT ELEMENTS IT ELEMENTS

erid: LjN8KB2Dr

Рекламодатель: АО “Инфосистемы Джет”

ИНН/ОГРН: 7729058675/1027700121195