Мошенники придумали, как выманить у россиян деньги с помощью «Госуслуг»

0
39

Атака на граждан с помощью «Госуслуг»

Кибермошенники разработали схему, чтобы вытягивать деньги и личные данные россиян от имени портала «Госуслуги». Жертва получает уведомление, в котором ей сообщают, что из-за технического сбоя произошло открепление от поликлиники. Повторная регистрация и оплата пошлины на сайте, копирующем портал «Госуслуг», приводят к утечке данных и денег преступникам, сообщило «РИА Новости». Схему выявил Сбербанк, о чем рассказал зампред правления банка Станислав Кузнецов.

Как работает схема

Злоумышленники в письме якобы от «Госуслуг» подчеркивают, что в условиях пандемии необходимо как можно скорее заново прикрепиться к поликлинике. Еще один популярный вариант: «Ваш номер телефона был изменен и не может использоваться для входа». В письме жертва получает ссылку на сайт-клон, визуально повторяющем портал «Госуслуг».

Мошенники придумали, как выманить у россиян деньги с помощью «Госуслуг»

В Рунете получили распространение кражи денег с помощью фальшивого портала «Госуслуги»

Злоумышленники сразу предлагают заполнить анкету, указать поликлинику и уплатить пошлину (не превышает нескольких тысяч рублей) или, если это было сообщение об изменении номера, поменять пароль и номер телефона. Пароль и логин от личного кабинета попадает в руки недобросовестных граждан.

Возможные риски

Ситуация особенно неприятная, потому что на портале Госуслуг хранятся все персональные данные — сведения о паспорте, СНИЛС, ИНН. Иногда к профилю привязана также банковская карта, с помощью которой пользователь оплачивает налоги и пошлины. Кроме того, через «Госуслуги» мошенник может перейти в налоговую, Пенсионный фонд, портал госуслуг Москвы mos.ru.

Существует несколько возможных рисков при взломе личного кабинета на «Госуслугах». Во-первых, использование сведений с портала в базах данных позволит мошенникам максимально точно и эффективно проводить фишинговые атаки. Во-вторых, с банковской карты, привязанной к аккаунту, могут снять деньги. В-третьих, если на портале хранится скан паспорта, злоумышленник может оформить кредит на имя жертвы.

Методы борьбы

Телефонное мошенничество беспокоит не только потенциальных жертв. По словам Кузнецова, Сбербанк уже разработал программу борьбы с телефонным мошенничеством. Это позволило снизить уровень жалоб клиентов на звонки якобы сотрудников «Сбера» на 40 процентов.

Стратегии ИБ всегда игнорировали безопасность данных. Больше этого делать нельзя Безопасность

Мошенники придумали, как выманить у россиян деньги с помощью «Госуслуг»

В июле 2021 г. Сбербанк, а также «Мегафон», «Билайн», «Ростелеком» и несколько других компаний предложили новую цель для национальной программы «Цифровая экономика»: создание центра кибербезопасности для облачных госсистем и десятикратное снижение телефонного мошенничества. Компании предложили ввести регулирование IP-телефонии, блокировать звонки с подменой номера и ввести ограничения на транзит мошеннического трафика.

Банки подчеркивают, что россияне нуждаются в повышении финансовой грамотности, что позволило бы не только сохранить личные данные и деньги при столкновении с кибермошенниками, но и, например, избежать рисков при инвестировании.

Кибератаки на сервисах Сбербанка

В июле 2021 г. CNews сообщал об увеличении кибератак на системы и сервисы «Сбера». За несколько последних лет их число выросло в геометрической прогрессии: более 10 тыс. попыток мошенничества в отношении клиентов ежедневно.

Однако Сбербанк разработал эффективные системы противодействия мошенничеству, что позволило в 2020 г. предотвратить кражу клиентских денег в размере более 57 млрд руб. Система фрод-мониторинга банка получила в 2021 г. награды сразу в двух номинациях международной премии в сфере кибербезопасности Visa Global Service Quality Awards. Компания не только защищает интересы российских клиентов, но и эффективно противостоит атакам кибермошенников и в зарубежных странах присутствия.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь