МВД России выявило две схемы, с помощью которых мошенники получают доступ к «Госуслугам». Об этом сообщил ТАСС со ссылкой на пресс-центр МВД.
Первая схема подразумевает звонки, которые поступают от имени оператора связи. Злоумышленники звонят потенциальным жертвам и просят сообщить код из СМС, якобы для продления договора на обслуживание абонентского номера. Однако на самом деле этот код нужен им для доступа к личному кабинету на портале госуслуг.
Получив код, злоумышленники заходят в личный кабинет и меняют пароль. В подсказке к контрольному слову они пишут: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Этот номер телефона является их настоящим, и, позвонив по нему, жертва сталкивается со второй схемой — переводом денежных средств на «безопасный счет».
Мошенники убеждают, что через личный кабинет кто-то пытается взять кредиты и похитить денежные средства. Чтобы избежать этого, они предлагают перевести деньги на указанный ими «безопасный счет».
Вторая схема подразумевает хищение денежных средств путем перевыпуска абонентского номера. Для этого они находят привязанный к учетной записи ЕСИА (Единой системы идентификации и аутентификации) абонентский номер, которым больше не пользуется владелец и который выставлен оператором связи на повторную реализацию. Этот номер регистрируется на нового владельца, после чего на сайте портала госуслуг осуществляется восстановление пароля к учетной записи с помощью одноразового кода, который поступает на абонентский номер.
Законный владелец может не знать о том, что к его учетной записи получен неправомерный доступ. Дело в том, что при смене пароля не блокируется доступ из приложения «Госуслуги», в котором законный владелец уже был авторизован ранее.
Получив доступ к учетной записи ЕСИА, мошенники направляют заявки на получение онлайн микрозаймов в микрофинансовые организации и кредитов в банки. Для этого они обращаются в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные абонентские номера, подписывая договоры сгенерированной в мобильном приложении «Госключ» усиленной неквалифицированной электронной подписью.
Источник: https://don24.ru
Фото: freepik.com
