Мошенники крадут аккаунты на «Госуслугах» через звонки от лица военкомата
. Злоумышленники используют психологическое давление на жертвуМошенники начали красть аккаунты на «Госуслугах» через звонки от лица военкомата
Телефонные мошенники начали звонить россиянам от лица сотрудников военкоматов и под предлогом «актуализации данных в реестре электронных повесток» пытаться заполучить коды из СМС для доступа к аккаунтам на портале «Госуслуги», заявил РБК эксперт по социотехническому тестированию компании Angara Security Яков Филевский.
В данной схеме злоумышленники активно используют психологическое давление: создают ощущение срочности, угрожают штрафами или другими последствиями, нагнетают обстановку и задают вопросы, провоцирующие ответ «да». Как отметил эксперт, тема воинского учета эмоционально чувствительна для многих мужчин, что делает ее удобным инструментом для манипуляций.
По словам специалиста, реальные звонки от военкоматов и других государственных органов всегда носят лишь информационный характер и никогда не требуют срочных ответов и немедленных действий. Законное взаимодействие с гражданами происходит через официальные бумажные или электронные повестки, телефонные звонки в этом случае юридической силы не имеют.
Эксперт рекомендует использовать сложные пароли для защиты личных данных. Вместо СМС лучше включить двухфакторную аутентификацию. Заходить на «Госуслуги» следует только через официальный сайт или мобильное приложение. Пожилым людям рекомендуется завести отдельную SIM-карту специально для работы с порталом и хранить ее у доверенного лица.
Ранее стало известно, что мошенники создали схему обмана с упоминанием сотрудников Роскомнадзора. Преступники звонят через мессенджеры, сначала просят назвать код из СМС якобы для сверки с курьером. Потом звонок обрывается, аферисты «имитируют сообщение от Роскомнадзора», «предостерегающее» от общения с фейковой службой доставки.
Далее злоумышленники выходят на связь под видом сотрудников ведомства и заявляют, что персональные данные гражданина скомпрометированы. Ради убедительности жертву «переводят якобы на сотрудников ЦБ, Росфинмониторинга или правоохранительных органов». Так, под различными предлогами, мошенники убеждают жертву взять кредит и перевести средства на «безопасный счет».
Кроме того, мошенники присылают россиянам фейковые письма от ГИБДД. «Письмо счастья» отправляется по электронной почте или в мессенджере с формулировкой: «Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф до 01.08». К письму обычно прикреплен файл в формате PDF, оформленный под официальное постановление ГИБДД. В документе даже может быть указано реальное имя человека, номер автомобиля или иные персональные данные.
В таком письме размещена кнопка «оплатить сейчас», ведущая на стороннюю интернет-страницу. В некоторых случаях пользователь попадает на фишинговый сайт, визуально копирующий интерфейс государственных или банковских онлайн-сервисов. В этом случае у него запрашивают данные банковской карты: номер, срок действия, CVV-код, а иногда и коды подтверждения из СМС. Ссылка также может вести на зараженный ресурс, который автоматически загружает вредоносное программное обеспечение на устройство пользователя. Такое ПО может перехватывать пароли, получать доступ к банковским приложениям, мессенджерам и даже использовать камеру и микрофон.
