Несмотря на то, что компании, которые занимаются информационной безопасностью, пытаясь усложнить жизнь мошенникам, находя новые способы для того, чтобы завладеть личными данными граждан. Об этом информирует Российская газета.
Эксперты R-Vision в начале февраля зафиксировали схему, в которой мошенники выдавали себя за оператора сотовой связи, с целью получения доступа к личным кабинетам граждан на «Госуслугах», используя методы утечки персональных данных и «социальной инженерии».
Схема атаки выглядела следующим образом: злоумышленник представлялся сотрудником одного из сотовых операторов и сообщал, что абоненту необходимо продлить договор, что продолжить использовать номер. Злоумышленник говорит, что отправит уведомление в приложение (чтобы вызывать больше доверия у человека), но при этом никаких сообщений от оператора не приходит. Если мошенника просят подтвердить, что он является сотрудником оператора, он может предоставить паспортные данные, назвать сумму на счёте, выбранный тариф у пользователя. Такой вид мошенничества наиболее опасен для граждан, так как злоумышленники используют базы данных, которые утекли в сеть.
Затем мошенник призывает перейти в «Госуслуги», чтобы там переподписать договор. Пользователю приходит CМС-сообщение с подтверждением о сбросе пароля. Он называет код из СМС и после этого теряет доступ к госуслугам.
Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы «социальной инженерии».
«Когда злоумышленники получают доступ к личному кабинету абонента, то они пытаются установить переадресацию СМС на нужный им номер или выпустить виртуальный дубликат SIM карты (eSIM). Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
В «Билайн» отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором — это мошенники.
Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на «Госуслугах»?
Самое меньшее, что могут сделать злоумышленники — получить полную конфиденциальную информацию о человеке и продать ее. А так как на портале хранятся ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы, то этой информацией можно воспользоваться для подтверждения личности и совершения финансовых операций.
Для защиты от подобных мошенничеств необходимо знать базовые правила кибергигиены и с подозрением относиться к подобным звонкам. Самое главное — никогда не сообщайте код из СМС-сообщений. Если вы подозреваете, что злоумышленник получил доступ в ваш личный кабинет, смените пароль и обратитесь в службу поддержки.
Автор: Екатерина Мамаева