В начале февраля эксперты компании R-Vision зафиксировали схему, в которой злоумышленники выдавали себя за оператора сотовой связи, чтобы получить доступ к личным кабинетам граждан на "Госуслугах", комбинируя методы "социальной инженерии" и данные из утечек персональных данных.
"Схема атаки выглядит так: преступник представляется сотрудником одного из сотовых операторов и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером. Злоумышленник говорит, что отправит уведомление в приложение (чтобы вызывать больше доверия у человека), но при этом никаких сообщений от оператора не приходит. Если запросить у мошенника подтверждение, что он сотрудник оператора связи, то он может сообщить информацию о паспортных данных, назвать сумму на счете и выбранный тариф у пользователя. Такой вид мошенничества наиболее опасен для граждан, так как злоумышленники используют базы данных, которые утекли в сеть", - говорит директор центра продуктового менеджмента R-Vision Алексей Дашков.
Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии".
"Когда злоумышленники получают доступ к личному кабинету абонента, то они пытаются установить переадресацию СМС на нужный им номер или выпустить виртуальный дубликат SIM карты (eSIM). Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского".
"В середине декабря мы запустили информационную SMS-рассылку по всей абонентской базе, в которой предупреждаем о подобной схеме мошенничества. Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения. Кроме того, оператор связи никогда не запрашивает проверочные коды из СМС", - рассказали "РГ" в пресс-службе "МегаФона".
В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники. "Представители сотовых операторов никогда не просят диктовать коды, делиться с ними чувствительной информацией или пересылать какие-то данные на другие номера", - подтвердили в компании .
Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"?
Самое меньшее, что могут сделать злоумышленники - получить полную конфиденциальную информацию о человеке и продать ее. А так как на портале хранятся ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы, то этой информацией можно воспользоваться для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, онлайн-заявления о переводе средств человека в любой негосударственный пенсионный фонд для получения возмещения.
В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую, зарегистрировать сомнительное юридическое лицо на имя жертвы.
"Для защиты от подобных мошенничеств необходимо знать базовые правила кибергигиены и с подозрением относиться к подобным звонкам. Самое главное - никогда не сообщайте код из СМС-сообщений. Если вы подозреваете, что злоумышленник получил доступ в ваш личный кабинет, смените пароль и обратитесь в службу поддержки. В защите от социального инжиниринга нельзя поддаваться на давление мошенника, вы можете написать в приложении в поддержку и узнать, мог ли сотрудник действительно обратиться к вам с таким запросом. Сообщите, что, вероятно, злоумышленник получил доступ к вашему аккаунту, и попросите проверить активные сеансы вашего профиля и принудительно отключить доступ у несанкционированных пользователей, а затем меняйте пароль", - подчеркнул Дашков.