Зачем мошенникам код из СМС госуслуг? - коротко
Он открывает возможность полностью контролировать аккаунт в госуслугах, оформлять документы и получать выписки от имени пользователя. Это дает мошенникам мгновенный доступ к финансовым и правовым ресурсам жертвы.
Зачем мошенникам код из СМС госуслуг? - развернуто
Мошенники используют код, приходящий в СМС от сервиса Госуслуги, потому что он предоставляет им прямой доступ к подтверждению действий владельца личного кабинета. Этот одноразовый пароль служит универсальным инструментом, позволяющим обойти большинство защитных механизмов, встроенных в государственные онлайн‑сервисы.
Во-первых, код подтверждает, что запрос исходит от реального владельца телефона, привязанного к учётной записи. Получив его, злоумышленник может:
- Зарегистрировать новое приложение или подключить сторонний сервис к аккаунту, получив тем самым возможность просматривать и изменять личные данные;
- Оформить заявку на получение государственных субсидий, выплат или льгот, которые затем переводятся на счёт, контролируемый мошенником;
- Подтвердить изменение контактных данных (номер телефона, адрес электронной почты), что полностью лишает жертву доступа к сервису;
- Осуществить вход в личный кабинет и скачать справки, сертификаты или другие официальные документы, которые могут быть использованы для подделки личных бумаг или оформления кредитов.
Во‑вторых, одноразовый код часто используется в схемах «фишинг‑по‑запросу». Жертва получает сообщение с просьбой ввести полученный код на поддельном сайте. После ввода злоумышленник мгновенно получает полный контроль над сессией пользователя и может выполнить любые действия, которые требуют подтверждения.
Наконец, код из СМС легко интегрировать в автоматизированные скрипты. При наличии доступа к базе номеров и способу перехвата СМС (например, через вредоносные приложения) преступники могут массово генерировать запросы к Госуслугам, получать коды и мгновенно их использовать без участия человека. Это ускоряет процесс кражи средств и делает атаку более масштабной.
Таким образом, одноразовый пароль, отправляемый в СМС, представляет собой ключевой элемент, позволяющий злоумышленникам обойти идентификацию, изменить настройки учётной записи и получить финансовые выгоды от государственных программ. Без доступа к этому коду большинство защитных мер остаются эффективными, но при его наличии вся система становится уязвимой.