Мошенники придумали новый способ доступа к “Госуслугам”



alttext



Несмотря на то, что мобильные операторы и компании, занимающиеся информационной безопасностью, пытаются максимально осложнить жизнь мошенникам, те находят новые способы для того, чтобы добираться до персональных данных граждан.

В начале февраля эксперты компании R-Vision зафиксировали схему, в которой злоумышленники выдавали себя за оператора сотовой связи, чтобы получить доступ к личным кабинетам граждан на “Госуслугах”, комбинируя методы “социальной инженерии” и данные из утечек персональных данных.

“Схема атаки выглядит так: преступник представляется сотрудником одного из сотовых операторов и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером. Злоумышленник говорит, что отправит уведомление в приложение (чтобы вызывать больше доверия у человека), но при этом никаких сообщений от оператора не приходит. Если запросить у мошенника подтверждение, что он сотрудник оператора связи, то он может сообщить информацию о паспортных данных, назвать сумму на счете и выбранный тариф у пользователя. Такой вид мошенничества наиболее опасен для граждан, так как злоумышленники используют базы данных, которые утекли в сеть”,

– говорит директор центра продуктового менеджмента R-Vision Алексей Дашков.

Затем мошенник призывает перейти в “Госуслуги”, чтобы там переподписать договор. Пользователю приходит CМС-сообщение с подтверждением о сбросе пароля. Он называет код из СМС и после этого теряет доступ к госуслугам.

Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы “социальной инженерии”.

“Когда злоумышленники получают доступ к личному кабинету абонента, то они пытаются установить переадресацию СМС на нужный им номер или выпустить виртуальный дубликат SIM карты (eSIM). Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных”,

– комментирует Сергей Голованов, главный эксперт “Лаборатории Касперского”.

“В середине декабря мы запустили информационную SMS-рассылку по всей абонентской базе, в которой предупреждаем о подобной схеме мошенничества. Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в “Госуслуги” или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения. Кроме того, оператор связи никогда не запрашивает проверочные коды из СМС”,

– рассказали “РГ” в пресс-службе “МегаФона”.

В “Билайн” отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором – это мошенники.

“Представители сотовых операторов никогда не просят диктовать коды, делиться с ними чувствительной информацией или пересылать какие-то данные на другие номера”,

– подтвердили в компании .

Схема атаки: злоумышленник представляется сотрудником сотового оператора и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером

Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на “Госуслугах”?

Самое меньшее, что могут сделать злоумышленники – получить полную конфиденциальную информацию о человеке и продать ее. А так как на портале хранятся ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы, то этой информацией можно воспользоваться для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, онлайн-заявления о переводе средств человека в любой негосударственный пенсионный фонд для получения возмещения.

В результате взлома аккаунта на “Госуслугах” мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую, зарегистрировать сомнительное юридическое лицо на имя жертвы.

“Для защиты от подобных мошенничеств необходимо знать базовые правила кибергигиены и с подозрением относиться к подобным звонкам. Самое главное – никогда не сообщайте код из СМС-сообщений. Если вы подозреваете, что злоумышленник получил доступ в ваш личный кабинет, смените пароль и обратитесь в службу поддержки. В защите от социального инжиниринга нельзя поддаваться на давление мошенника, вы можете написать в приложении в поддержку и узнать, мог ли сотрудник действительно обратиться к вам с таким запросом. Сообщите, что, вероятно, злоумышленник получил доступ к вашему аккаунту, и попросите проверить активные сеансы вашего профиля и принудительно отключить доступ у несанкционированных пользователей, а затем меняйте пароль”,

– подчеркнул Дашков.

Дмитрий Бевза, Российская газета.