Силовые структуры России выявили две новые мошеннические схемы, которые активно используют преступники, притворяясь сотрудниками известного портала Госуслуг. Одна схема связана с мошенническими звонками под видом операторов связи, другая — с перевыпуском абонентского номера, привязанного к учётной записи на Госуслугах.
По данным МВД, мошенники звонят гражданам под видом операторов связи и, предлагая продлить договор на обслуживание, просят сообщить код из СМС-сообщения. Однако на самом деле этот код необходим для доступа к личному кабинету Госуслуг. Получив код, злоумышленники изменяют пароль и вводят фразу: "Ваш аккаунт заблокирован, позвоните по указанному номеру", который является номером самих преступников. Обратившись по этому номеру, жертвы оказываются втянутыми в схему перевода средств на "безопасный счёт" мошенников.
Вторая схема работает через перевыпуск абонентского номера, который был привязан к учётной записи ЕСИА. Преступники регистрируют этот номер на нового владельца, после чего, используя его для восстановления пароля, получают доступ к личной информации граждан. Далее они направляют заявки на получение микрозаймов и кредитов, используя сгенерированную электронную подпись через мобильное приложение Госуслуг.
Таким образом, на фоне усиливающейся цифровизации в России преступники используют слабые места в системах безопасности для извлечения прибыли. Среди тех, кто получает выгоду от этих схем, не только кибер-преступники, но и операторы связи, которые получают доход от мошеннического трафика, и банки, которые не несут ответственности за кредиты, выданные на чужие данные.
Для предотвращения подобных инцидентов необходимо усовершенствовать механизмы защиты и контроля за цифровыми операциями. Однако, как показали недавние события, власти пока не могут эффективно справиться с этим вызовом, а цифровизация открывает новые возможности для мошенников.