Первый сценарий заключается в том, что злоумышленники звонят жертве под видом оператора связи. Они предлагают продлить договор на обслуживание абонентского номера и для этого просят сообщить код из СМС. На деле же этот код нужен хакерам, чтобы взломать «Госуслуги» человека.
После того, как мошенники получают доступ к личному кабинету на портале, они меняют пароль и в поле подсказки к контрольному слову пишут: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Когда жертва звонит по этому номеру, жулики убеждают ее, что кто-то пытается взять кредиты и похитить деньги, и предлагают перевести сбережения на так называемый «безопасный счет».
Вторая схема предполагает хищение денежных средств путем перевыпуска абонентского номера. Мошенники находят номер, привязанный к учетной записи на «Госуслугах», которым перестал пользоваться старый владелец и который перешел уже к другому человеку. С помощью одноразового кода, который приходит на абонентский номер, хакеры восстанавливают пароль к учетной записи на «Госуслугах» и направляют заявки на получение онлайн-микрозаймов, кредитов, запрашивают справки и регистрируют дополнительные абонентские номера.
В МВД отметили, что при такой схеме владелец учетной записи может даже не подозревать о взломе, поскольку после смены пароля приложение «Госуслуг» не просит авторизоваться заново.
За 11 месяцев 2024 г. ущерб от дистанционных хищений в России составил 168 млрд руб., сообщили в МВД. За этот период в стране было зарегистрировано 702 тыс. IT-преступлений — на 14,3% больше, чем за аналогичный период 2023 г. Прирост мошенничеств снизился с 44% в 2023-м до 9,2% в 2024-м. Одна из самых крупных сумм, переведенных мошенникам в 2024 г., составила около 180 млн руб.
Больше новостей читайте в нашем телеграм-канале @expert_mag