В МВД выявили две мошеннические схемы, которые используются для получения доступа к «Госуслугам». Однако специалисты по кибербезопасности отмечают, что на самом деле методов взлома намного больше, и они постоянно меняются. Рассказываем, как злоумышленники получают доступ к личным кабинетам на государственных сервисах, зачем они это делают и как себя защитить от подобных атак.
В первом случае злоумышленники часто прибегают к перевыпуску номера, обычно того, которым владелец давно не пользуется. Номер регистрируется на нового владельца, который затем меняет пароль на портале «Госуслуги», просто вводя одноразовый код из SMS. При этом жертва даже не подозревает о происходящем, поскольку при смене пароля доступ в приложение не блокируется.
В другом распространённом сценарии мошенники используют методы социальной инженерии. Они звонят россиянам, представляясь сотрудниками оператора связи, и предлагают продлить договор на обслуживание номера. Для этого они тоже просят назвать код из SMS. На самом деле этот код необходим для доступа к личному кабинету на «Госуслугах».
Получив код, злоумышленник входит в личный кабинет «Госуслуг» и меняет пароль, в поле подсказки к контрольному слову пишет: «Ваш аккаунт заблокирован, позвоните по указанному номеру». В данной фразе указанный номер телефона будет номером мошенников, после звонка по которому будет использована схема с переводом денежных средств на «безопасный счёт».
пресс-служба МВД
Злоумышленники, получив доступ к учётной записи пользователя, могут, например, оформить микрозаймы на его имя. Для этого они обращаются в бюро кредитных историй, запрашивают справки 2-НДФЛ и регистрируют дополнительные номера, используя усиленную неквалифицированную электронную подпись, сгенерированную в приложении «Госключ».
Помимо двух описанных выше методов, существуют и другие способы. Один из них — фишинг. Преступники отправляют поддельные сообщения, которые выглядят как уведомления от портала, рассказала специалист по интернет-анализу и эксперт компании «Газинформсервис» Марина Пробетс.
В этих сообщениях содержатся вредоносные ссылки, ведущие на фальшивые сайты. На этих сайтах пользователи вводят свои логины и пароли.
Другой распространенный путь — использование вредоносного программного обеспечения, которое устанавливается на устройства жертв и незаметно крадет конфиденциальные данные, включая данные для входа на «Госуслуги».
Марина Пробетс, интернет-аналитик, эксперт компании «Газинформсервис»
Однако, по её словам, злоумышленники постоянно улучшают свои методы, приспосабливаясь к защитным мерам и новым технологиям. Так, поддельные сайты становятся почти неотличимыми от настоящих, а для повышения доверия используются поддельные SSL-сертификаты.
Кроме того, мошенники всё чаще применяют методы, позволяющие обойти системы защиты от фишинга. Они создают цепочки перенаправлений или используют домены, похожие на легитимные, но с небольшими изменениями.
В мошеннических схемах, связанных с телефонными звонками, также могут использоваться различные схемы, отмечает Максим Александров, специалист по программным продуктам компании «Код безопасности».
Мошенники могут представляться не только сотрудниками оператора, но и работниками самого портала. Они предлагают дополнительную защиту аккаунта и снова просят назвать код.
Кроме того, они могут отправить на электронную почту документ, подтверждающий оплату жилищно-коммунальных услуг, содержащий QR-код, который ведёт на поддельную страницу портала «Госуслуги». Если пользователь введёт свои учётные данные на этой странице, злоумышленники получат доступ к его аккаунту.
Этот способ относительно новый — всплеск пришелся на конец прошлого года, причем не только с онлайн-«платежками», но и физическими, которые преступники опускали в почтовые ящики граждан.
Максим Александров, эксперт программных продуктов компании «Код безопасности»
Злоумышленники стремятся получить доступ к «Госуслугам», поскольку это даёт им возможность завладеть большим количеством личных данных пользователей. Эти сведения, включая паспортные данные, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счёта и банковские реквизиты, представляют собой ценный ресурс для совершения различных противоправных действий.
Аналитик Марина Пробетс отмечает, что мошенники могут использовать эти данные для оформления кредитов на чужие имена, хищения денежных средств, мошенничества с недвижимостью, а также для получения государственных пособий или льгот от имени других людей.
Доступ позволяет мошенникам не только получить сами данные, но и совершать действия от имени жертвы, что упрощает совершение преступления и затрудняет последующее расследование. Таким образом, взлом или обман пользователей открывает для мошенников широкие возможности.
Марина Пробетс, интернет-аналитик, эксперт компании «Газинформсервис»
Поэтому необходимо обеспечить надёжную защиту своего аккаунта от несанкционированного доступа и регулярно проверять, не было ли попыток входа в профиль посторонними лицами. Для этого можно использовать раздел «Безопасность» в приложении, перейдя в раздел «Действия в системе».
Также следует внимательно следить за любыми изменениями в своих персональных данных, такими как добавление новых номеров телефонов, адресов электронной почты или банковских карт.
Один из наиболее очевидных признаков взлома — это получение уведомлений о действиях, которые вы не совершали, например, о подаче заявки на кредит, изменении пароля или оформлении документов.
Для обеспечения безопасности аккаунта на портале «Госуслуги» требуется применять комплексный подход. Наиболее действенным способом является использование надёжного и оригинального пароля, который должен состоять из длинной комбинации букв (как прописных, так и строчных), цифр и специальных символов.
Кроме того, рекомендуется активировать двухфакторную аутентификацию, которая обеспечивает дополнительный уровень защиты с помощью кода, получаемого через SMS или приложение-аутентификатор.
Также важно проявлять бдительность при получении подозрительных сообщений: не переходить по ссылкам из неизвестных источников и не открывать вложения от незнакомых отправителей.
Основное правило — не предоставлять никому и никогда свои учётные данные и коды. С 1 марта россияне смогут вводить самозапрет на получение кредитов.
Напомним, по подсчётам Сбербанка, в 2024 году интернет-мошенники украли у россиян порядка 250–300 миллиардов рублей. В МВД напомнили, что нельзя продолжать разговор по телефону, если собеседник предлагает снять деньги или отправить их на защищённый счёт. Это может быть признаком мошенничества. При любых звонках следует быть очень осторожными, чтобы не стать жертвой злоумышленников.
Ранее россиянам рассказали, какой пароль не смогут подобрать мошенники. Безопасные комбинации должны состоять из 12–16 различных символов или включать в себя слова.
В наступившем году, как и в прошлом, мошенники будут активно использовать различные схемы, чтобы получить личные данные россиян. Станислав Кузнецов, заместитель председателя правления Сбербанка, рассказал, что наиболее распространёнными способами останутся взлом аккаунтов на портале «Госуслуги», отправка сообщений в мессенджерах от имени руководителей.
Новая атака на ПК россиян — зачем хакерам нужны домашние компьютеры
Поддельные сайты «Госуслуг» заработали в России
«Различные способы проникновения»: в даркнете есть база данных хакеров обо всех россиянах
QR-коды для обмана: мошенники в 2025 году продолжат использовать проверенные схемы
Россиян предупредили о новой схеме мошенничества через приложения ЖКХ