Силовые структуры выявили две новые мошеннические схемы с использованием названия известного российского портала. Одна из них связана со звонками под видом операторов связи, другая – с номером телефона, к которому изначально был привязан аккаунт. По данным полиции, преступники звонят своей жертве от имени оператора связи и под предлогом продления договора на обслуживание абонентского номера просят сообщить код из СМС. Как поясняют представители МВД России:
На самом деле это код, необходимый для доступа к личному кабинету портала Госуслуг. Получив код, злоумышленник входит в личный кабинет Госуслуг и меняет пароль, в поле подсказки к контрольному слову пишет: «Ваш аккаунт заблокирован, позвоните по указанному номеру». В данной фразе указанный номер телефона будет являться номером мошенников, позвонив по которому, будет использована схема с переводом денежных средств на «безопасный счёт».
Мошенники начинают убеждать, что через личный кабинет Госуслуг кто-то пытается взять кредиты и похитить денежные средства, поэтому деньги нужно срочно спасать и перевести их на «безопасный счёт».
Второй распространённой схемой является хищение денежных средств путём перевыпуска абонентского номера. Её полицейские описывают следующим образом:
Согласно схеме, устанавливается привязанный к учётной записи ЕСИА абонентский номер, которым перестал пользоваться владелец и который выставлен оператором связи на повторную реализацию. Такой абонентский номер регистрируется на нового владельца. Далее на сайте портала Госуслуг осуществляется восстановление пароля к учётной записи путём ввода одноразового кода, поступающего на абонентский номер.
При такой схеме законный владелец учётной записи может не подозревать о факте неправомерного доступа к его учётной записи, так как при смене пароля не блокируется доступ из приложения Госуслуг, в котором законный владелец был авторизован ранее, пояснили в МВД. Затем, используя доступ к учётной записи ЕСИА, мошенники направляют заявки на получение онлайн-микрозаймов в микрофинансовые организации и кредитов в банки, для этого осуществляют обращение в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные абонентские номера, подписывая договоры специально сгенерированной в мобильном приложении «Госключ» усиленной неквалифицированной электронной подписью.
Таким образом, усилиями Минцифры России и прочих цифровизаторов в стране создана максимально благоприятная среда для онлайн-преступности. Мошенники из отечественных и зарубежных колл-центров используют слитые базы данных и методы социальной инженерии, чтобы получить доступ к аккаунтам российских граждан. После чего получают возможность проводить любые операции с их деньгами, активами и имуществом. При этом власти, похоже, больше озабочены не столько борьбой с мошенниками, сколько тем, как бы принудить к цифровизации возможно большее число россиян.
Конечными бенефициарами становятся не только кибер-преступники, но также операторы мобильной связи, зарабатывающие деньги на мошенническом трафике из колл-центров, а также банковские структуры, которые не несут никакой ответственности за выдачу кредитов посторонним лицам, а потому прямо заинтересованы в таком смелом распоряжении деньгами своих клиентов.
Причём, под атаку может попасть не только пенсионер из глухой деревни (его-то как раз обмануть будет сложнее), но также сотрудники и руководители предприятий. Мы уже не раз рассказывали о том, как злоумышленники делают звонки и пишут в чаты от имени президента Национального объединения изыскателей и проектировщиков Анвара Шамузафарова или министра строительства и ЖКХ РФ Ирека Файзуллина.
Проблему усугубляет то, что механизмы, которые позволяют человеку хоть в какой-то мере оградить себя от онлайн-мошенников, следует признать совершенно недостаточными. Например, возможность поставить запрет на операции с недвижимостью без участия владельца существует, но реализована в виде максимально сложной и запутанной процедуры. Возможность запрета на взятие кредита без ведома гражданина обещают ввести с апреля этого года, однако, скорее всего, и здесь банковское лобби найдёт способ как можно больше осложнить россиянам использование такой функции.
Так что пока цифровые сервисы, наподобие Госуслуг или удалённого банкинга приносят куда больше пользы онлайн-мошенникам, чем российским гражданам. И так будет до тех пор, пока банкиры и сотовые операторы не начнут рублём отвечать за своё фактическое содействие преступному бизнесу.
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
С выводами в статье нельзя не согласиться.... Только и самим реально надо уже включать голову... НЕ брать трубку, взяли - НИЧЕГО НЕ сообщать...
Ну по-другому никак к сожалению не получится...