Способ мошенничества через госуслуги

Мошенники придумали новый способ похищения данных на госуслугах

Россиян предупредили о новом виде мошенничества. Чтобы получить доступ к личным данным, злоумышленники используют следующую схему: присылают на почту письмо, в котором сообщают, что из-за технической ошибки на портале госуслуг вы больше не прикреплены к поликлинике по месту жительства. Затем мошенники предлагают пройти повторную регистрацию на поддельном сайте сервиса. Если вы последуете совету — ваши логин и пароль попадут в руки недобросовестных граждан.

«Злоумышленники зайдут в профиль, где хранятся многие персональные данные. А с их помощью преступники могут оформить кредит или микрозайм», — предупредил зампред правления Сбербанка Станислав Кузнецов. Он посоветовал внимательно проверять набор букв в адресной строке, так как злоумышленники используют сайт-двойник госуслуг.

«Если вы все же оставили свои данные на фишинговом сайте, срочно измените пароль от личного кабинета и сообщите техподдержке портала о мошенниках», — цитирует эксперта агентство «Прайм».

И еще один дельный совет: в настройках на сайте госуслуг выберите «вход с подтверждением по sms», и тогда вам на смартфон будет приходить одноразовый код.

Кстати, не так давно на портале госуслуг появился раздел о борьбе с мошенниками. Он называется «Жизненные ситуации. Правопорядок: финансовое мошенничество» и содержит практические советы о том, как противостоять телефонным и кибермошенникам.

Источник

Выплаты от «Госуслуг»: как и зачем мошенники прикрываются названием сайта

Как действуют мошенники

В последнее время жулики решили сыграть на популярности портала «Госуслуги». Причём в этом способе они не выманивают данные карты, а поступают хитрее. Мошенники отправляют по электронной почте письма от имени «Госуслуг», в которых копируют дизайн этого сайта и обещают какую-нибудь компенсацию или субсидию.

Обычно это рассылки «вслепую», когда всем адресатам приходят письма с одинаковым и пространным текстом, но некоторые преступники хитрее — они могут использовать утечки личных данных и разделять адресатов по группам. Например, студентам обещают бонус к стипендии, а пожилым — надбавки к пенсии.

Чтобы получить деньги, нужно перейти по ссылке и «активировать предложение». Причём сделать это быстро — если адресат будет долго думать, доступ к выплате аннулируют.

Если жертва поверит в сценарий аферистов, то попадёт на поддельный сайт «Госуслуг». И когда введёт там свои логин и пароль, то просто подарит жуликам доступ к настоящему личному кабинету госпортала, где хранятся многие персональные данные. А с их помощью мошенники могут, например, попытаться оформить кредит.

Как защититься

Проверяйте, с какого адреса пришло письмо якобы от портала «Госуслуги». Если он не заканчивается на «@gosuslugi.ru», то вам написали мошенники.

Если вы думаете, что вам действительно положена компенсация, перепроверьте информацию об этом на официальном портале «Госуслуги». Только не переходите на него по ссылке из письма, найдите официальный сайт через поиск в браузере.

Если вы всё же оставили свои данные на фейковом сайте, срочно измените пароль от личного кабинета «Госуслуг» и сообщите техподдержке портала о мошенниках.

Источник

Как защитить себя от мошенников, крадущих данные на сайте Госуслуг

Содержание

В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.

Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.

В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.

Что можно сделать, чтобы обезопасить себя?

В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.

При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:

• Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного-единственного адреса – no-reply@gosuslugi.ru
• Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
• Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
• Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
• Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг это всегда esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте!

Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).

В чем могла быть проблема?

Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:

– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).

Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.

Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.

Подведем итог!

Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Источник

Как защититься от новой схемы мошенничества с использованием «Госуслуг»

1. Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного единственного адреса — no-reply@gosuslugi.ru.

2. Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.

3. Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.

4. Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.

5. Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг, это всегда — esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте.

Кроме того, в министерстве сообщили, что осуществляют непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

«Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов)», — уточнили в Минцифры.

Источник

Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?

Лента новостей

Все новости »

Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей

Фото: АГН «Москва» —>

«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.

По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей. Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.

Как пишет пострадавший пользователь, в отделения банков в подмосковном Одинцове приходили реальные люди. Правда, паспорт, который они предъявляли, был поддельным. Номер, ФИО, прописка — пострадавшего, но фото и подпись другие.

Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.

Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.

Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов.

Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».

Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах».

Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.

Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить».

Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.

Источник