1. Методы получения личных данных
1.1. Фишинговые сайты и сообщения
1.1.1. Имитация официального портала Госуслуг
Мошенники создают поддельные версии официального портала Госуслуг, максимально похожие на настоящий сайт. Они копируют дизайн, логотипы и даже URL-адреса, добавляя незначительные изменения, которые легко пропустить при беглом просмотре. Часто такие фейковые страницы появляются после рассылки фишинговых писем или сообщений в соцсетях, где пользователей просят «подтвердить данные» или «исправить ошибку в аккаунте».
Жертву перенаправляют на фальшивый сайт, где предлагают ввести логин, пароль или данные паспорта. Некоторые схемы могут включать запрос одноразового кода из СМС, который мошенники сразу используют для входа в реальный аккаунт жертвы. После получения доступа злоумышленники могут оформить кредит, получить личные данные или даже продать доступ к аккаунту третьим лицам.
Для убедительности мошенники иногда имитируют ошибки на сайте, утверждая, что «сессия завершена» или «требуется повторная авторизация». Это заставляет пользователей вводить данные несколько раз, не заподозрив обман. В отдельных случаях поддельные страницы содержат вредоносные скрипты, которые крадут информацию прямо в момент ввода.
Важно всегда проверять адресную строку и не переходить по ссылкам из подозрительных сообщений. Официальный портал Госуслуг никогда не запрашивает конфиденциальные данные через электронную почту или мессенджеры. Если есть сомнения, лучше зайти на сайт напрямую, вручную введя адрес в браузере.
1.1.2. СМС-рассылки с просьбой подтвердить данные
Мошенники часто используют СМС-рассылки с просьбой подтвердить персональные данные или данные учетной записи на портале Госуслуг. Такие сообщения могут выглядеть максимально правдоподобно: они содержат официальные формулировки, логотипы или ссылки, похожие на настоящие.
Целью злоумышленников является получение доступа к вашей учетной записи. В сообщении может быть указано, что ваш аккаунт заблокирован или требуется повторная авторизация. Часто предлагается перейти по ссылке, которая ведет на фишинговый сайт, имитирующий официальный портал.
Если вы введете свои логин, пароль или код подтверждения на таком сайте, мошенники получат полный контроль над вашим профилем. Это позволит им оформить кредиты, запросить документы или совершить другие действия от вашего имени.
Важно помнить, что официальные службы никогда не запрашивают конфиденциальные данные через СМС. Если вы получили подозрительное сообщение, не переходите по ссылкам и не вводите информацию. Лучше сразу проверить статус аккаунта, зайдя на Госуслуги напрямую, через официальное приложение или сайт.
1.1.3. Электронные письма с вредоносными вложениями
Мошенники активно используют электронные письма с вредоносными вложениями для кражи доступа к учетным записям на Госуслугах. Они маскируют такие письма под официальные уведомления от государственных органов, банков или других доверенных организаций. В теме письма часто содержится срочный призыв — например, проверить данные, подтвердить личность или скачать важный документ.
Вложение может выглядеть как обычный файл — PDF, Word или Excel. Однако при открытии запускается скрытый вредоносный код. Иногда это троянская программа, которая крадет логины и пароли, или вирус-шифровальщик, блокирующий доступ к данным до выплаты выкупа. В других случаях файл перенаправляет жертву на фишинговый сайт, где под предлогом авторизации пользователь сам вводит свои данные.
Для большей убедительности мошенники копируют стиль официальных писем, включая логотипы и подписи. Они используют домены, похожие на настоящие, но с опечатками или дополнительными символами. Например, вместо «gosuslugi.ru» может стоять «gosuslugi-official.ru».
Чтобы избежать заражения, важно проверять отправителя, не открывать подозрительные вложения и не переходить по ссылкам из непроверенных писем. Даже если содержание кажется срочным, лучше уточнить информацию через официальные каналы связи.
1.2. Социальная инженерия
1.2.1. Звонки от "сотрудников" Госуслуг или банков
Мошенники часто звонят от имени сотрудников Госуслуг или банков, чтобы завладеть вашими личными данными и доступом к учетной записи. Они представляются работниками службы поддержки, техподдержки или даже сотрудниками безопасности, создавая видимость официального обращения. В ходе разговора злоумышленники используют психологические приемы, вызывая у жертвы чувство тревоги или спешки. Например, могут сообщить о подозрительных операциях с вашим аккаунтом, блокировке учетной записи или необходимости срочно подтвердить данные.
Типичный сценарий включает просьбу назвать код из SMS, пароль от учетной записи или данные паспорта. Для убедительности мошенники могут ссылаться на несуществующие законы или внутренние регламенты, требующие немедленных действий. Часто они используют поддельные номера, которые отображаются как официальные, или даже работают через мессенджеры.
Важно помнить, что настоящие сотрудники Госуслуг или банков никогда не запрашивают конфиденциальную информацию по телефону. Если вам звонят с подобными требованиями, лучше сразу прервать разговор и перезвонить в официальную поддержку по номеру, указанному на сайте организации. Дополнительная проверка поможет избежать потери денег или доступа к важным сервисам.
Чтобы обезопасить себя, не сообщайте коды подтверждения, пароли или паспортные данные посторонним. Включите двухфакторную аутентификацию и регулярно проверяйте активность в своем аккаунте. Если мошенникам удалось получить доступ, немедленно обратитесь в службу поддержки Госуслуг и заблокируйте учетную запись.
1.2.2. Предложения "помощи" в оформлении услуг
Мошенники активно используют тактику ложной помощи в оформлении услуг, чтобы завладеть персональными данными и доступом к учетным записям на портале Госуслуг. Они могут представляться сотрудниками госорганов, банков или технической поддержки, предлагая упростить процесс получения услуги. Например, звонят или пишут сообщения с предложением оформить документы, получить выплаты или проверить настройки аккаунта.
Злоумышленники создают ощущение срочности, чтобы жертва не успела задуматься. Могут говорить о блокировке учетной записи, неполадках в системе или необходимости срочно подтвердить данные. В таких случаях просят передать логин, пароль, код из СМС или перейти по поддельной ссылке, которая ведет на фальшивый сайт.
Часто предлагают "ускорить" процесс, например, при оформлении загранпаспорта или получении налогового вычета. Под предлогом проверки информации просят сообщить паспортные данные, СНИЛС или номер карты. Некоторые мошенники даже требуют удаленного доступа к компьютеру, якобы для исправления ошибок.
Важно помнить: настоящие сотрудники госучреждений никогда не запрашивают конфиденциальные данные по телефону или в мессенджерах. Если вам предлагают "помощь" в оформлении услуг, всегда проверяйте источник информации и не передавайте личные сведения незнакомцам.
Чтобы не стать жертвой обмана, обращайтесь только через официальные каналы. В случае сомнений прервите разговор и перезвоните в поддержку Госуслуг по номеру, указанному на их сайте.
1.2.3. Выдача себя за представителей правоохранительных органов
Мошенники активно используют метод выдачи себя за представителей правоохранительных органов, чтобы завладеть данными для доступа к аккаунтам на Госуслугах. Они звонят жертвам, представляясь сотрудниками полиции, следователями или даже работниками Федеральной службы безопасности. В ходе разговора они создают ощущение срочности и угрозы, утверждая, что учётная запись пользователя подверглась взлому или используется в преступных целях.
Злоумышленники требуют подтвердить личность, передать логин, пароль или код из SMS, чтобы «защитить» аккаунт от мошенников. Иногда они просят установить вредоносное приложение под предлогом проверки безопасности или удалённого доступа для «расследования». Важно помнить, что настоящие сотрудники правоохранительных органов никогда не запрашивают конфиденциальные данные по телефону и не требуют установки сторонних программ.
Чтобы не стать жертвой обмана, стоит сразу прекращать подобные разговоры и перезванивать на официальные номера ведомств для проверки информации. Ни в коем случае нельзя сообщать посторонним коды подтверждения, пароли или паспортные данные. Также полезно включить двухфакторную аутентификацию в настройках профиля на Госуслугах — это значительно усложнит злоумышленникам доступ даже при утечке части информации.
1.3. Утечки данных
1.3.1. Использование взломанных баз данных
Мошенники активно используют взломанные базы данных для получения доступа к учетным записям на Госуслугах. Утечки персональных данных происходят из-за взломов различных сервисов, форумов или корпоративных баз. В таких базах могут содержаться логины, пароли, номера телефонов, паспортные данные и даже СНИЛС.
Получив доступ к утекшей информации, злоумышленники проверяют, какие учетные данные подходят для авторизации на портале. Часто люди используют одни и те же пароли на разных сайтах, что упрощает взлом. Если пароль совпадает, мошенники входят в аккаунт и получают доступ к персональным данным, а иногда и к электронной подписи.
После получения контроля над учетной записью преступники могут оформить кредит, получить справки или даже продать доступ третьим лицам. В некоторых случаях они блокируют аккаунт, чтобы вымогать деньги за его возврат.
Для защиты рекомендуется использовать уникальные сложные пароли, включить двухфакторную авторизацию и регулярно проверять историю действий в личном кабинете. Если данные были уязвимы в утечке, необходимо срочно сменить пароль не только на Госуслугах, но и на других сервисах.
1.3.2. Покупка информации на "черном рынке"
Мошенники часто покупают персональные данные на теневых площадках, где слитые базы данных продаются за криптовалюту или другие анонимные платежи. Такие рынки работают в даркнете, доступ к ним требует специальных знаний, но для злоумышленников это не проблема. Там можно найти номера телефонов, паспортные данные, СНИЛС и даже логины с паролями от учетных записей на Госуслугах.
Продавцы получают информацию разными способами: взламывают базы компаний, покупают их у недобросовестных сотрудников или собирают через фишинговые сайты. Часто данные продаются пачками — чем больше записей, тем дешевле стоит каждая. Например, за 1000 рублей можно купить данные десятков людей, включая их ФИО, даты рождения и номера документов.
После покупки мошенники проверяют данные на актуальность, подбирают пароли или используют их для восстановления доступа к учетным записям. Если человек использует один и тот же пароль на разных сервисах, взломать его аккаунт становится проще. Иногда злоумышленники комбинируют купленную информацию с социальной инженерией, чтобы обмануть службу поддержки и получить полный контроль над учетной записью.
Покупка данных на черном рынке — это лишь первый этап. Дальше мошенники могут оформить кредиты, получить субсидии или даже продать доступ к аккаунту другим преступникам. Защититься от этого сложно, но использование двухфакторной аутентификации и уникальных паролей снижает риски.
2. Способы взлома учетных записей
2.1. Подбор паролей
2.1.1. Использование словарных атак
Мошенники часто применяют словарные атаки для получения доступа к учетным записям на портале Госуслуг. Этот метод основан на автоматизированном подборе паролей с использованием заранее подготовленных списков распространенных комбинаций. Базы данных таких паролей собираются из утечек, общедоступных словарей и типичных шаблонов.
Атака проходит в несколько этапов. Сначала злоумышленники получают логин жертвы, например, через фишинговые письма или слитые базы данных. Затем запускается программа, которая последовательно проверяет возможные пароли из словаря. Если пользователь применяет простые комбинации вроде «123456», «qwerty» или даты рождения, взлом происходит за секунды.
Для защиты от подобных атак важно использовать сложные пароли. Рекомендуются длинные комбинации из букв, цифр и спецсимволов без очевидных связей с личными данными. Двухфакторная аутентификация дополнительно снижает риски, даже если пароль окажется в руках злоумышленников.
2.1.2. Перебор комбинаций
Один из методов, который используют злоумышленники для кражи доступа к учётным записям на портале Госуслуг, — перебор комбинаций логинов и паролей. Этот способ основан на автоматизированном подборе данных, которые могут совпадать с учётными данными жертвы.
Мошенники применяют специальные программы, способные генерировать и проверять тысячи комбинаций в минуту. Чаще всего они используют списки популярных паролей, а также логины, полученные из утечек данных или собранные через фишинговые сайты. Например, злоумышленники могут пробовать стандартные комбинации вроде «123456» или «qwerty», а также варианты, связанные с личной информацией пользователя, такой как дата рождения или имя.
Для защиты от подобных атак система Госуслуг внедряет ограничения на количество попыток входа. Если вводится несколько неправильных паролей подряд, доступ к аккаунту временно блокируется. Однако мошенники находят способы обходить эту защиту, например, используя прокси-серверы или меняя IP-адреса.
Чтобы снизить риск взлома, пользователям рекомендуется создавать сложные пароли, не использовать одни и те же комбинации на разных сервисах и включать двухфакторную аутентификацию. Регулярная проверка истории входов в аккаунт также помогает вовремя обнаружить подозрительную активность.
2.2. Взлом через SIM-карту
2.2.1. Переоформление SIM-карты на мошенника
Мошенники активно используют метод переоформления SIM-карты на себя, чтобы получить доступ к учетным записям на Госуслугах. Этот способ позволяет им обойти защиту, поскольку многие сервисы используют SMS-аутентификацию для подтверждения действий. Злоумышленники действуют по отработанной схеме, вынуждая жертв передать им контроль над номером телефона.
Сначала преступники собирают персональные данные жертвы, включая паспортные данные и номер телефона. Это может происходить через фишинговые сайты, утечки информации или социальную инженерию. Далее они обращаются в салон мобильного оператора, представляясь владельцем номера, и запрашивают перевыпуск SIM-карты. Иногда для этого используют поддельные документы или манипулируют сотрудниками.
Получив новую SIM-карту, мошенники получают доступ к SMS-сообщениям жертвы. Это позволяет им восстановить пароль от учетной записи на Госуслугах или подтверждать несанкционированные операции. В результате злоумышленники могут оформлять кредиты, переводить деньги или получать персональные данные, хранящиеся в личном кабинете.
Чтобы защититься, важно использовать дополнительные методы аутентификации, такие как привязка к электронной почте или биометрии. Также следует регулярно проверять активность в личном кабинете оператора связи и немедленно блокировать SIM-карту при подозрительных действиях.
2.2.2. Получение доступа к SMS-сообщениям
Мошенники часто получают доступ к аккаунту на Госуслугах через перехват SMS-сообщений с кодами подтверждения. Они используют различные методы для этого, включая вирусы, социальную инженерию и уязвимости мобильных операторов.
Один из распространённых способов — внедрение вредоносного ПО на устройство жертвы. Злоумышленники рассылают фишинговые ссылки или маскируют вирусы под легальные приложения. После установки программа начинает скрыто пересылать SMS на серверы мошенников, включая коды из банков и государственных сервисов.
Другой метод — SIM-своппинг. Преступники убеждают оператора связи перевыпустить сим-карту жертвы на свой номер, представляясь владельцем. Для этого они используют украденные паспортные данные или манипулируют сотрудниками кол-центра. После перехвата номера злоумышленники получают все SMS-сообщения, включая коды доступа к Госуслугам.
Иногда мошенники применяют атаки на инфраструктуру операторов, взламывая базы данных или используя уязвимости в SS7-протоколе. Это позволяет перехватывать SMS без доступа к устройству жертвы.
Для защиты важно избегать подозрительных ссылок, использовать двухфакторную аутентификацию через приложения-аутентификаторы, а также регулярно проверять активность SIM-карты у оператора.
2.3. Использование вредоносного ПО
2.3.1. Трояны и вирусы, крадущие данные
Мошенники активно используют трояны и вирусы для кражи данных, включая доступ к учетным записям на портале Госуслуг. Эти вредоносные программы маскируются под легитимные приложения или файлы, чтобы обмануть пользователей. После установки они начинают скрытно собирать конфиденциальную информацию: логины, пароли, банковские реквизиты и даже SMS-коды подтверждения.
Один из распространенных способов заражения — фишинг. Жертве может прийти письмо или сообщение с якобы важным документом, например, уведомлением от налоговой или предложением проверить штрафы. Вложение или ссылка содержат вредоносный код, который активируется при открытии. Другой метод — поддельные сайты, имитирующие официальные сервисы. Пользователь вводит свои данные, но они сразу попадают к злоумышленникам.
Трояны часто работают в фоновом режиме, отслеживая нажатия клавиш или делая скриншоты экрана. Некоторые модификации способны перехватывать SMS, что особенно опасно, если учетная запись Госуслуг привязана к номеру телефона. Получив доступ, мошенники могут оформить кредит, получить дубликаты документов или даже продать данные на черном рынке.
Чтобы снизить риски, важно соблюдать базовые правила безопасности. Не скачивайте файлы из непроверенных источников, игнорируйте подозрительные письма и всегда проверяйте адреса сайтов. Используйте двухфакторную аутентификацию и регулярно обновляйте антивирусное ПО. Помните: ни одна государственная служба не требует вводить пароль или персональные данные через сомнительные формы или ссылки.
2.3.2. Расширения для браузера, собирающие информацию
Мошенники активно используют вредоносные расширения для браузеров, чтобы незаконно получать доступ к учетным записям на портале Госуслуг. Эти расширения маскируются под полезные инструменты, например, блокировщики рекламы, ускорители интернета или сервисы для удобной работы с сайтами. Пользователи, не подозревая об угрозе, устанавливают их, предоставляя злоумышленникам доступ к своим данным.
После установки вредоносное расширение начинает скрытно собирать информацию. Оно может фиксировать вводимые логины и пароли, перехватывать SMS-коды подтверждения, а также отслеживать действия в личном кабинете. Некоторые расширения даже манипулируют содержимым страниц, подменяя интерфейс Госуслуг на фальшивые формы ввода данных.
Распространение таких расширений часто происходит через неофициальные магазины дополнений, фишинговые сайты или рекламные объявления. Мошенники используют социальную инженерию, убеждая пользователей в необходимости установки для «безопасности» или «удобства». Чтобы избежать угрозы, следует скачивать расширения только из проверенных источников, внимательно изучать отзывы и разрешения, которые запрашивает дополнение. Регулярная проверка списка установленных расширений и их удаление при малейших подозрениях помогут снизить риск компрометации учетной записи.
3. Что делают мошенники с украденным доступом
3.1. Оформление кредитов и займов
3.1.1. Получение денежных средств на имя жертвы
Мошенники часто используют схему с получением денежных средств на имя жертвы, чтобы обойти защиту и получить доступ к учетной записи на Госуслугах. Они могут убедить человека перевести небольшую сумму на свой же счет под предлогом проверки платежной системы, подтверждения личности или других правдоподобных причин. Например, злоумышленник представляется сотрудником банка или техподдержки и сообщает, что для разблокировки аккаунта требуется совершить тестовый платеж.
Другой вариант — мошенник просит перевести деньги на указанный номер телефона, привязанный к Госуслугам, якобы для подтверждения операции. Если жертва соглашается, злоумышленник получает доступ к СМС-кодам и другим данным, необходимым для входа в учетную запись. Иногда используются поддельные сайты, имитирующие официальные сервисы, где пользователя просят ввести реквизиты карты или подтвердить перевод.
После перевода средств мошенники могут использовать полученные данные для входа в аккаунт жертвы. Это позволяет им оформлять кредиты, запрашивать государственные услуги или менять настройки профиля, чтобы заблокировать доступ владельца. Важно помнить, что официальные сервисы никогда не требуют перевода денег для подтверждения личности или разблокировки учетной записи. Любые подобные запросы — это повод насторожиться и проверить источник информации.
3.1.2. Накопление долгов
Мошенники часто используют схемы с накоплением долгов, чтобы получить контроль над учетной записью на Госуслугах. Они начинают с небольших сумм, которые жертва может не заметить сразу. Например, под предлогом проверки данных или срочного платежа злоумышленники убеждают человека перевести небольшую сумму на подконтрольный счет.
После этого мошенники постепенно увеличивают суммы или создают фиктивные долговые обязательства. Они могут представляться сотрудниками банков, коллекторских агентств или госорганов, требуя погашения несуществующего долга. Для давления используют угрозы блокировки аккаунта, штрафов или даже уголовной ответственности.
Чтобы подтвердить "задолженность", преступники направляют поддельные уведомления через СМС или электронную почту. Эти сообщения содержат ссылки на фальшивые страницы, где жертву вынуждают ввести данные от Госуслуг или банковской карты. Иногда мошенники предлагают оформить рассрочку или рефинансирование, запрашивая полный доступ к учетной записи.
Важно помнить: официальные органы не требуют срочных платежей через сомнительные каналы. Если вам поступают угрозы из-за "долга", сразу проверяйте информацию через официальные источники — личный кабинет Госуслуг, банка или госоргана. Никогда не передавайте коды подтверждения, пароли или данные документов неизвестным лицам.
3.2. Получение государственных выплат
3.2.1. Оформление пособий и субсидий
Мошенники активно используют схемы кражи доступа к учетным записям на портале Госуслуг, чтобы воспользоваться оформлением пособий и субсидий. Они нацелены на тех, кто получает государственную помощь, так как эти выплаты — легкая добыча. Основной метод — фишинг. Жертве приходит сообщение якобы от официального источника с просьбой подтвердить данные или перейти по ссылке для переоформления выплат. Ссылка ведет на поддельный сайт, где введенные логин, пароль или СМС-код сразу попадают в руки злоумышленников.
Другой распространенный способ — звонок от лица сотрудника соцслужбы или банка. Мошенник убеждает, что для ускорения получения выплат нужно сообщить код из СМС или данные учетной записи Госуслуг. Некоторые даже предлагают «помощь» в оформлении, запрашивая паспортные данные и номер телефона, что позволяет им восстановить доступ к аккаунту жертвы.
Особенно опасны схемы с поддельными мобильными приложениями. Пользователь скачивает фальшивую версию приложения Госуслуг, вводит свои данные, а мошенники получают полный контроль над его учетной записью. После этого они могут оформить пособия на подконтрольные им реквизиты или даже взять кредит, используя украденные персональные данные.
Чтобы избежать потери денег, важно никогда не передавать коды из СМС, не переходить по подозрительным ссылкам и проверять подлинность сайтов и приложений. Официальные органы не требуют данных учетной записи или подтверждающих кодов по телефону или в сообщениях. Любые сомнительные запросы — повод лично обратиться в ведомство или проверить информацию через официальные каналы связи.
3.2.2. Перевод средств на счета мошенников
Мошенники часто используют схему перевода средств на подконтрольные счета после получения доступа к учетной записи на Госуслугах. Они действуют быстро и целенаправленно, чтобы жертва не успела среагировать.
После взлома аккаунта злоумышленники проверяют привязанные банковские карты и счета. Если доступ к платежным данным есть, они инициируют перевод денег на заранее подготовленные схемные счета. Эти счета могут оформляться на подставных лиц или через фиктивные организации, что затрудняет отслеживание.
Иногда мошенники маскируют переводы под платежи за услуги или товары, чтобы не вызывать подозрений. Они используют мелкие суммы, чтобы избежать дополнительных проверок со стороны банка. В других случаях применяют социальную инженерию: звонят жертве от имени банка или службы поддержки, убеждая самостоятельно подтвердить перевод под предлогом защиты от мошенников.
Для вывода украденных средств преступники используют цепочку промежуточных счетов или обналичивание через подставные фирмы. Это усложняет возврат денег даже при своевременном обращении в правоохранительные органы.
Чтобы защититься, важно не хранить в личном кабинете Госуслуг данные карт с большими балансами, подключать двухфакторную аутентификацию и отслеживать подозрительные операции в банковских приложениях. Любые звонки с просьбой перевести деньги или сообщить код подтверждения должны насторожить — это явный признак мошенничества.
3.3. Совершение других мошеннических действий
3.3.1. Оплата штрафов и налогов от имени жертвы
Мошенники часто используют схему с оплатой штрафов и налогов от имени жертвы, чтобы получить доступ к ее учетной записи на Госуслугах. Они звонят или присылают сообщения под видом сотрудников банков, налоговых органов или госструктур, убеждая человека в наличии неоплаченных штрафов или задолженностей. Для усиления давления преступники могут угрожать блокировкой счета, арестом имущества или другими санкциями.
Жертве предлагают быстро решить проблему, переведя деньги через поддельный сайт, имитирующий официальный портал Госуслуг. Чтобы операция выглядела правдоподобно, мошенники заранее собирают данные о человеке: ФИО, паспортные сведения, ИНН. Иногда они отправляют фальшивые уведомления с QR-кодами, ведущими на фишинговые страницы.
После ввода реквизитов карты или входа через учетную запись Госуслуг злоумышленники получают доступ к личному кабинету жертвы. Это позволяет им не только списать деньги, но и оформить кредиты, подать заявления на субсидии или изменить данные профиля. В некоторых случаях мошенники используют украденные учетные записи для дальнейшего обмана других людей.
Для защиты важно проверять источники сообщений о штрафах, не переходить по подозрительным ссылкам и не вводить данные на непроверенных сайтах. Настоящие госорганы не требуют срочных платежей через SMS или мессенджеры. Лучше авторизоваться на Госуслугах напрямую и проверить наличие задолженностей в личном кабинете.
3.3.2. Изменение личных данных
Мошенники часто используют схему изменения личных данных для получения доступа к аккаунту на Госуслугах. Они подают заявление на смену паспортных данных, номера телефона или email, чтобы перехватить управление учетной записью. Для этого злоумышленники могут воспользоваться утечками данных из других сервисов или фишинговыми сайтами, имитирующими официальный портал.
Один из распространенных методов — звонок от имени сотрудника поддержки. Мошенник сообщает о якобы проблемах с учетной записью и просит подтвердить данные или передать код из SMS. Получив эту информацию, он вносит изменения в профиль и блокирует настоящего владельца.
Другой способ — создание фальшивых страниц восстановления доступа. Жертва вводит логин, пароль и код подтверждения, которые сразу попадают к злоумышленнику. После этого он меняет контактные данные и получает полный контроль над аккаунтом.
Чтобы защититься, важно не передавать коды подтверждения третьим лицам, даже если звонящий представляется сотрудником Госуслуг. Все изменения в профиле должны производиться только через официальный сайт или приложение. Если произошла несанкционированная смена данных, нужно немедленно обратиться в службу поддержки и восстановить доступ.
3.3.3. Использование для совершения преступлений
Мошенники активно используют украденные доступы к аккаунтам Госуслуг для совершения преступлений. Получив логин и пароль, злоумышленники могут оформить кредит, получить дубликаты документов или переоформить право собственности на недвижимость. Чаще всего это делается через подставных лиц, которые затем исчезают, оставляя жертву разбираться с долгами или юридическими проблемами.
Для скрытия следов преступники могут менять контактные данные в аккаунте, привязывать новые номера телефонов или электронные почты. Это позволяет им получать коды подтверждения и блокировать доступ настоящего владельца. Деньги с оформленных кредитов переводятся на подконтрольные счета, а документы используются для дальнейшего мошенничества.
В некоторых случаях злоумышленники продают доступ к взломанным аккаунтам третьим лицам. Покупатели используют их для обналичивания социальных выплат, регистрации фирм-однодневок или создания фальшивых документов. Из-за этого жертва может столкнуться с блокировкой аккаунта, судебными исками или проблемами с правоохранительными органами.
Чтобы избежать последствий, важно сразу блокировать подозрительные действия в аккаунте, менять пароли и включать двухфакторную аутентификацию. При обнаружении несанкционированных операций необходимо обращаться в банк и правоохранительные органы для предотвращения дальнейшего ущерба.