Мошенники.Сотрудники портала Госуслуг никогда не звонят!

Мошенники начали применять новую схему обмана с посылкой из-за рубежа

Они представляются сотрудниками «Почты России» и пытаются получить доступ к «Госуслугам»

Телефонные мошенники начали использовать новый сценарий хищения средств, представляясь якобы сотрудниками «Почты России». Они сообщают о доставке посылки из-за рубежа, за которую нужно оплатить таможенный сбор.

Для того чтобы отказаться от посылки, которую человек не заказывал, мошенники просят назвать код из sms. По их словам, это нужно, чтобы якобы подписать официальный отказ в базах почты.

Цель мошеннической схемы – получить доступ к банковскому мобильному приложению или к учетной записи на портале «Госуслуги». В первом случае мошенники могут попробовать вывести средства, взять кредит или выполнить другие действия.

Другой вариацией схемы является получение кода доступа к учетной записи на «Госуслугах», где мошенники собирают персональные данные клиента, чтобы позже использовать их для обмана. Например, применив сценарий, где клиент должен принять участие в расследовании мошенничества его банка. В этом случае злоумышленники сообщают, что его деньги в опасности и их необходимо перевести на безопасный счет.

Чаще всего, получив доступ к учетной записи на портале «Госуслуги», мошенники пытаются оформить кредит в банках или микрокредит в микрофинансовых организациях. Они также могут запустить процесс перевыпуска eSim.

Использование названий государственных учреждений в мошеннических схемах в основном ориентировано на клиентов банков в возрасте: сначала это были «Госуслуги», затем Фонд соцстрахования и совсем недавно была обнаружена новая схема с «Почтой России».

Телефонные мошенники под видом сотрудников поликлиники предлагают записаться на флюорографию. Для этого они просят продиктовать человека номер СНИЛС, который используется в качестве логина для входа на портал «Госуслуги».

Знакомство с мошенниками

«Госуслуги» надежно защищены. Злоумышленник при этом может получить доступ к аккаунту на «Госуслугах» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта (код безопасности двухфакторной идентификации). Не следует никому сообщать свои логин и пароль, сведения о втором факторе и любые sms-коды с «Госуслуг». Даже если вам представились сотрудником «Госуслуг», не продолжайте разговор, кладите трубку. Сотрудники портала никогда не звонят.

Логин и пароль от учетной записи мошенники могут получить самостоятельно с помощью перебора (брутфорса) или купив на теневых маркетах данных, на которых можно также приобрести привязанный к учетной записи номер телефона. Имея логин и пароль от учетной записи, злоумышленники звонят владельцу, например, под видом сотрудника оператора связи с легендой об истечении срока действия номера. Для этого жертве нужно назвать код, который пришел ему на телефон. На самом деле это код безопасности от личного кабинета в государственном сервисе, куда сейчас пытаются войти злоумышленники.

В России активно развивается мошенничество по учетным записям «Госуслуг». В частности, используя данные из учетной записи, можно подать все документы на получение кредита, но указать реквизиты банковской карты другого человека. В результате такой процедуры деньги выводятся «на дропера, подставное лицо».