В Министерстве внутренних дел России были обнаружены новые схемы мошенничества, направленные на получение доступа к личным кабинетам граждан на портале Госуслуг с целью хищения денежных средств, сообщает ТАСС.
Первая схема связана с телефонным мошенничеством. Злоумышленники, представляясь сотрудниками операторов связи, обманным путем вынуждают граждан предоставить код из SMS, якобы для продления договора на обслуживание телефонного номера. Однако на самом деле этот код используется для входа в личный кабинет Госуслуг.
Получив код, мошенники меняют пароль от учетной записи и оставляют в качестве подсказки к контрольному слову сообщение о блокировке аккаунта с указанием номера телефона для связи. Когда владелец аккаунта звонит по указанному номеру, мошенники убеждают его в том, что через портал Госуслуг кто-то пытается оформить кредиты.
Вторая схема основана на перевыпуске абонентского номера телефона. Злоумышленники находят неиспользуемые номера, которые ранее были привязаны к учетным записям на Госуслугах и выставлены операторами связи на повторную продажу. Зарегистрировав такой номер на себя, они получают возможность восстановить доступ к чужому аккаунту.
Особенностью второй схемы является то, что законный владелец может долгое время не замечать несанкционированного доступа к своей учетной записи. Это происходит потому, что при смене пароля не блокируется доступ из приложения "Госуслуги", если пользователь был авторизован ранее.
Получив доступ к учетной записи, злоумышленники подают заявки на получение онлайн-микрозаймов и банковских кредитов. Для этого они используют различные возможности портала: запрашивают справки 2-НДФЛ, обращаются в бюро кредитных историй и даже регистрируют дополнительные телефонные номера, используя электронную подпись в приложении "Госключ".