Мошенники придумали двухэтапную схему с получением кода от домофона
. Они обманом выманивают код для доступа к «Госуслугам»«РИА Новости»: мошенники создали двухэтапную схему с получением кода от домофона
Мошенники придумали новую двухэтапную схему обмана: они предлагают россиянам получить персональный код от домофона, а затем требуют код из СМС от «Госуслуг», сообщает «РИА Новости».
На первом этапе мошенник звонит жертве, называет ее адрес и сообщает о возможности получить персональный код от домофона, который позволит открывать дверь подъезда без ключа. После согласия жертве приходит шестизначный код — якобы от портала «Госуслуги». Злоумышленник уверяет жертву, что теперь по этому коду можно будет открыть дверь в подъезд.
Спустя время человеку поступает звонок в мессенджере от лица сотрудника «Госуслуг». Мошенник сообщает жертве о попытке взлома аккаунта и просит продиктовать тот самый код из СМС-сообщения, который пришел ранее. Этот код дает злоумышленнику код к личному кабинету на портале госуслуг.
В апреле Владимир Путин подписал закон, направленный на защиту россиян от кибермошенничества. Законом были внесены изменения в функционирования портала «Госуслуги». Граждане могут ввести самоограничение на удаленное оформление SIM-карт, а также установить запрет на международные и нежелательные рекламные звонки. При смене пароля от личного кабинета на «Госуслугах» пользователь будет получать два сообщения: первое — предупреждающее, второе — с кодом подтверждения.
Также закон запрещает использование иностранных мессенджеров для взаимодействия с государственными органами, банками, операторами связи и крупными цифровыми платформами, которые ежедневно посещают более 500 тыс. пользователей.
1 июня в России вступила в силу мера, которая ограничивает возможность получения СМС во время телефонного разговора. «Если указанное короткое текстовое сообщение отправляется в момент телефонного соединения, то оно должно быть передано на мобильное устройство только после окончания данного телефонного соединения», — следует из изменений в законодательстве.
Согласно разъяснениям Министерства цифрового развития мошенники, удерживая жертву на телефонной линии, одновременно отправляют СМС с кодами для несанкционированного доступа к аккаунту на портале госуслуг. Затем злоумышленники в режиме онлайн вымогают у жертвы эти коды. Если для получения кода потребуется завершить текущий разговор, это увеличит вероятность того, что жертва сможет освободиться от манипуляций мошенников и сообщить о происшествии в полицию или хотя бы своим родственникам.
Минцифры ранее заявлял о том, что не планирует делать биометрию обязательной при использовании «Госуслуг», но такой вариант могут внедрить для восстановления доступа к порталу из-за использования СМС мошенниками. Глава ведомства Максут Шадаев на заседании комитета Госдумы по информационной политике, информационным технологиям и связи сказал, что «любой код, который приходит в СМС, — это сейчас зло».
