14.03.2025
Мошенничество через «Госуслуги»
Наш эксперт поговорил с журналистами «Известий» о том, чем опасен доступ мошенников к «Госуслугам», и почему всплеск их активности случился после внедрения самозапретов на кредиты.
Мошенники не сидят без дела и находят возможности обернуть в свою пользу даже те меры, которые направлены на то, чтобы с ними бороться. Так, они уже начали использовать самозапрет на кредиты, который совсем недавно был внедрен на портале, с целью обмана доверчивых граждан.
Злоумышленники звонят от имени сотрудников «Госуслуг» и предлагают исправить запрет по фишинговой ссылке. Получив доступ к аккаунту, мошенники могут авторизоваться в приложении банка и получить доступ к счетам.
О том, к чему это приводит, журналистам «Известий» рассказал руководитель направления по развитию стратегии информационной безопасности «Телеком биржи» Александр Блезнеков:
— Если мошенники получают логин и пароль к «Госуслугам», это несет массу рисков. Злоумышленники не только взламывают личные кабинеты на госпортале, но еще и создают новые. Они используют взятые из утечек паспортные данные людей, которые еще не прошли регистрацию на «Госуслугах». После оформления доступа к личному кабинету в числе прочего на жертву можно оформить кредит или микрозайм на сайтах банков и МФО, где можно пройти авторизацию через портал. Среди возможных сценариев также регистрация электронных кошельков для проведения мошеннических операций.
Еще один вариант развития событий, который озвучил Александр Блезнеков — получение чужого налогового вычета или других возвратов:
— Для этого мошенник может авторизоваться через «Госуслуги» на сайте или в приложении Федеральной налоговой службы и подать декларацию. Кроме того, получив доступ к аккаунту, мошенник также получает доступ к электронной подписи жертвы. Также есть большая вероятность, что полученные о человеке данные будут использоваться для дальнейшей перепродажи и махинаций или социальной инженерии. К мошеннику будет больше доверия, если он назовет данные паспорта, цифры из документов на машину или квартиру.
Полная версия беседы в материале на сайте.
Злоумышленники звонят от имени сотрудников «Госуслуг» и предлагают исправить запрет по фишинговой ссылке. Получив доступ к аккаунту, мошенники могут авторизоваться в приложении банка и получить доступ к счетам.
О том, к чему это приводит, журналистам «Известий» рассказал руководитель направления по развитию стратегии информационной безопасности «Телеком биржи» Александр Блезнеков:
— Если мошенники получают логин и пароль к «Госуслугам», это несет массу рисков. Злоумышленники не только взламывают личные кабинеты на госпортале, но еще и создают новые. Они используют взятые из утечек паспортные данные людей, которые еще не прошли регистрацию на «Госуслугах». После оформления доступа к личному кабинету в числе прочего на жертву можно оформить кредит или микрозайм на сайтах банков и МФО, где можно пройти авторизацию через портал. Среди возможных сценариев также регистрация электронных кошельков для проведения мошеннических операций.
Еще один вариант развития событий, который озвучил Александр Блезнеков — получение чужого налогового вычета или других возвратов:
— Для этого мошенник может авторизоваться через «Госуслуги» на сайте или в приложении Федеральной налоговой службы и подать декларацию. Кроме того, получив доступ к аккаунту, мошенник также получает доступ к электронной подписи жертвы. Также есть большая вероятность, что полученные о человеке данные будут использоваться для дальнейшей перепродажи и махинаций или социальной инженерии. К мошеннику будет больше доверия, если он назовет данные паспорта, цифры из документов на машину или квартиру.
Полная версия беседы в материале на сайте.
Александр Блезнеков
Руководитель отдела по развитию стратегии информационной безопасности