Могут войти даже без СМС: Как мошенники получают доступ к "Госуслугам"
В МВД России рассказали, как мошенники получают доступ к "Госуслугам". Существуют разные схемы. Причём войти могут даже без СМС.
Взломать аккаунт на "Госуслугах" непростая задача для мошенников. Как правило, для входа и смены пароля требуется получить от владельца код из СМС. Однако, как сообщили в МВД, могут быть и исключения.
Выяснилось, что злоумышленники вполне могут получить доступ к аккаунту и без взаимодействия с жертвой. Однако такое возможно при одном условии - если человек потерял доступ к старому номеру, который указывал при входе в личный кабинет.
Мошенники отслеживают такие номера, которые оператор вновь выпустил в продажу, и переоформляют их на нового владельца, чтобы потом осуществить вход на портал госуслуг. При этом никакого уведомления о взломе жертве не приходит. Приложение расценивает вход с зарегистрированного номера как не представляющий угрозу. Далее злоумышленники пытаются оформить кредиты в микрофинансовых организациях.
Фото: Sergey Elagin/Globallookpress
Чтобы сделать такую схему невозможной для реализации аферистами, стоит следить за тем, чтобы в аккаунте всегда был указан актуальный номер телефона, которым пользуется человек. Кроме того, важно обращать внимание, не высвечиваются ли в списке обращений в личном кабинете справки НДФЛ или, к примеру, документы о размере пенсионных начислений, которые вы не запрашивали.
В то же время стоит помнить, что мошенники могут пытаться подобраться к жертве и другим способом. Чаще всего аферисты совершают звонок от имени оператора связи и под предлогом продления договора на обслуживание абонентского номера просят сообщить код из СМС. Получив доступ к аккаунту, преступники сообщают пострадавшему о его блокировке и риске того, что с его счетов спишутся все деньги. Жертву склоняют к тому, чтобы она перевела все средства на "безопасный счёт", сообщили в МВД ТАСС.
А студентов нередко разводят иным образом. По данным KP.RU, им поступает звонок якобы из деканата вуза. Молодых людей просят зарегистрироваться на государственном ресурсе "Современная цифровая образовательная среда", курируемом Минобрнауки. Далее приходит ссылка на фишинговый сайт. Если ввести там свои данные, они тут же утекут в лапы мошенников.