В Приамурье участились случаи взлома аккаунтов пользователей на Едином портале государственных и муниципальных услуг – Госуслугах. Только с 15 по 18 июля в дежурную часть полиции Благовещенска обратились восемь жителей с сообщением о том, что неустановленные лица осуществили неправомерный доступ к их личным кабинетам в приложении «Госуслуги».
Всем гражданам звонили с неизвестных номеров. Звонившие представлялись сотрудниками оператора сотовой связи, пенсионного фонда, страховой компании, поликлиники и судебной системы. Мошенники сообщали доверчивым благовещенцам об окончании срока действия их сим-карт или медицинского полиса, рассказывали о неучтенном трудовом стаже, рекомендовали записаться на судебное разбирательство или в поликлинику. Как только амурчане называли злоумышленнику код из смс, тут же происходила блокировка входа в личный кабинет на портале «Госуслуги».
По всем фактам возбуждены уголовные дела по ч. 1 ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации».
Сотрудниками органов внутренних дел проводятся оперативно-следственные мероприятия, направленные на установление лиц, причастных к совершению данных преступлений.
В полиции добавляют, что зачастую доступ к личным кабинетам становится возможным благодаря тому, что граждане используют один и тот же пароль на нескольких ресурсах. Злоумышленники берут базу утекших паролей от ящиков электронной почты и проверяют, не подойдут ли они к «Госуслугам» и социальным сетям.
С 1 октября 2023 года введена двухфакторная аутентификация для пользователей портала «Госуслуги». Система безопасности при входе помимо пароля запрашивает дополнительное подтверждение в зависимости от выбранного пользователем способа. В связи с нововведением кибермошенники разрабатывают новые схемы, позволяющие осуществлять неправомерный доступ к личным кабинетам пользователей портала.
Например, человек получает СМС-уведомление, сообщение на электронную почту или в мессенджере о блокировке аккаунта на «Госуслугах». В тексте указываются номера телефонов, позвонив на которые, якобы можно вернуть доступ к сервису или разблокировать профиль. Если человек перезванивает по номеру, мошенники просят назвать данные для разблокировки личного кабинета, в том числе и короткий код двухфакторной авторизации. Кроме того, жертве могут отправить ссылку для установки специальной программы, которая якобы поможет восстановить доступ. При этом под видом полезной утилиты кроется вредоносное приложение, позволяющее злоумышленникам перехватить управление чужим устройством.
Также потенциальной жертве может поступить звонок от злоумышленника, который представляется оператором службы поддержки «Госуслуг» и сообщает о том, что поступила заявка на смену номера телефона в аккаунте, либо о том, что у номера телефона заканчивается период действия и он будет деактивирован. Чтобы подтвердить отмену смены номера телефона либо продлить период обслуживания номера, требуется сообщить код из СМС-оповещения.
«Важно запомнить: сотрудники портала «Госуслуги» не звонят гражданам и не запрашивают данные. Если вы все же стали жертвой it-мошенников, позвоните на горячую линию портала – 8800-100-70-10 и попытайтесь восстановить доступ, после чего смените пароль, установите двухфакторную аутентификацию, обратитесь в полицию», – комментируют в региональном управлении МВД.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.