Мошенники от имени банков стали предлагать россиянам отказаться от спама и предложений оформить кредитные карты.
Для этого они просят назвать код из SMS, который на самом деле дает им доступ к «Госуслугам». Легенда распространяется на фоне ужесточения ответственности за такие звонки и маркетинговой активности финансовых организаций. С помощью портала злоумышленники могут получить персональные данные, подать заявления в госорганы, а также — оформить микрозаймы. Что делать, если злоумышленники смогли зайти в личный кабинет — в нашем материале.
Для подписания документа об отказе от «банковского спама» якобы нужно назвать код из SMS. На самом же деле это данные для восстановления доступа от портала «Госуслуг».
Об этой схеме также знают в RTM Group, ОНФ и в Почта Банке. В РСХБ и Росбанке подчеркнули: представители кредитных организаций никогда не просят предоставить им коды подтверждения.
С 1 октября 2023 года для входа в личный кабинет «Госуслуг» помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации: им могут быть сведения из SMS, биометрические данные или одноразовый код из специального приложения (ТОТР). Утечки последних лет дали злоумышленникам доступ к реквизитам паспортов, номерам телефонов, массивам логинов и паролей — в итоге код остается фактически единственным препятствием для получения доступа к госпорталу.
Причин популяризации новой легенды обмана две. Во-первых, реальная маркетинговая активность банков подскочила, отметила она. В начале 2024 года выдачи кредитных карт существенно снизились — из-за ограничений ЦБ и высоких ставок. Финорганизации усилили продвижение этого продукта, в том числе прозванивая потенциальных заемщиков.
Во-вторых, в начале апреля был подписан закон об усилении ответственности за спам-звонки. В соответствии с ним, вводится штраф до 1 млн рублей, если компания при продвижении продукта не раскрывает детали предложения в полном объеме. Поэтому в новой легенде появились слова о «возможности отказаться от спама».
— Кроме того, через портал, например, можно оформить регистрацию ребенка, написать обращение в прокуратуру, оформить пособия, направить заявление в детский сад, школу. Более того, аккаунт на «Госуслугах» открывает доступ к регистрации авто, подаче деклараций в ФНС, оформлению увольнения.
Помимо этого, в интернете много сервисов, для аутентификации в которых используются «Госуслуги», отметили в Почта банке. Мошенники могут и выпустить на гражданина виртуальную SIM-карту, а затем — применять ее для регистрации в финансовых сервисах.
Если человек всё же назвал код доступа к «Госуслугам», то, в первую очередь, требуется восстановить доступ к учетной записи и поменять пароль. Во-вторых, нужно уточнить, не было ли подозрительных действий в личном кабинете.
Также нужно подать заявление в полицию.
Для защиты от мошенников важно придумать сложный пароль, использовать его только на портале «Госуслуг» и периодически менять, подключить двухфакторную аутентификацию и никому никогда не сообщать эту информацию, заявили в Минцифры. Представители портала никогда не звонят и не запрашивают логин, пароль и код подтверждения из SMS или специального приложения (ТОТР-код).
Так же есть дополнительные варианты защиты аккаунта: вход по электронной подписи, уведомления о входе на электронную почту.
Чтобы обезопаситься от мошенников, Банк России рекомендует не передавать свои персональные данные и сведения карт третьим лицам и не оставлять личную информацию в интернете. На всех мобильных приложениях, которые содержат чувствительные данные, необходимо устанавливать двухуровневую защиту.
Для этого они просят назвать код из SMS, который на самом деле дает им доступ к «Госуслугам». Легенда распространяется на фоне ужесточения ответственности за такие звонки и маркетинговой активности финансовых организаций. С помощью портала злоумышленники могут получить персональные данные, подать заявления в госорганы, а также — оформить микрозаймы. Что делать, если злоумышленники смогли зайти в личный кабинет — в нашем материале.
Как мошенники получают доступ к «Госуслугам»
Мошенники стали выманивать код для доступа к «Госуслугам» новым способом. Сначала они под видом сотрудников банков настойчиво предлагают человеку оформить кредитную карту на «особенно выгодных условиях». После очередного звонка, когда терпение гражданина уже на пределе, — ему сообщают о возможности дистанционно «подать заявление по прекращению звонков».Для подписания документа об отказе от «банковского спама» якобы нужно назвать код из SMS. На самом же деле это данные для восстановления доступа от портала «Госуслуг».
Об этой схеме также знают в RTM Group, ОНФ и в Почта Банке. В РСХБ и Росбанке подчеркнули: представители кредитных организаций никогда не просят предоставить им коды подтверждения.
С 1 октября 2023 года для входа в личный кабинет «Госуслуг» помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации: им могут быть сведения из SMS, биометрические данные или одноразовый код из специального приложения (ТОТР). Утечки последних лет дали злоумышленникам доступ к реквизитам паспортов, номерам телефонов, массивам логинов и паролей — в итоге код остается фактически единственным препятствием для получения доступа к госпорталу.
Причин популяризации новой легенды обмана две. Во-первых, реальная маркетинговая активность банков подскочила, отметила она. В начале 2024 года выдачи кредитных карт существенно снизились — из-за ограничений ЦБ и высоких ставок. Финорганизации усилили продвижение этого продукта, в том числе прозванивая потенциальных заемщиков.
Во-вторых, в начале апреля был подписан закон об усилении ответственности за спам-звонки. В соответствии с ним, вводится штраф до 1 млн рублей, если компания при продвижении продукта не раскрывает детали предложения в полном объеме. Поэтому в новой легенде появились слова о «возможности отказаться от спама».
Что делать, если мошенники получили доступ к «Госуслугам»
Опасность схемы заключается в том, что в случае успеха злоумышленники получают доступ к аккаунту на «Госуслугах» — а это ключевая информационная система страны. В первую очередь, злоумышленники узнают персональные данные, что позволит им спланировать сложные целевые атаки.— Кроме того, через портал, например, можно оформить регистрацию ребенка, написать обращение в прокуратуру, оформить пособия, направить заявление в детский сад, школу. Более того, аккаунт на «Госуслугах» открывает доступ к регистрации авто, подаче деклараций в ФНС, оформлению увольнения.
Помимо этого, в интернете много сервисов, для аутентификации в которых используются «Госуслуги», отметили в Почта банке. Мошенники могут и выпустить на гражданина виртуальную SIM-карту, а затем — применять ее для регистрации в финансовых сервисах.
Если человек всё же назвал код доступа к «Госуслугам», то, в первую очередь, требуется восстановить доступ к учетной записи и поменять пароль. Во-вторых, нужно уточнить, не было ли подозрительных действий в личном кабинете.
Также нужно подать заявление в полицию.
Для защиты от мошенников важно придумать сложный пароль, использовать его только на портале «Госуслуг» и периодически менять, подключить двухфакторную аутентификацию и никому никогда не сообщать эту информацию, заявили в Минцифры. Представители портала никогда не звонят и не запрашивают логин, пароль и код подтверждения из SMS или специального приложения (ТОТР-код).
Так же есть дополнительные варианты защиты аккаунта: вход по электронной подписи, уведомления о входе на электронную почту.
Чтобы обезопаситься от мошенников, Банк России рекомендует не передавать свои персональные данные и сведения карт третьим лицам и не оставлять личную информацию в интернете. На всех мобильных приложениях, которые содержат чувствительные данные, необходимо устанавливать двухуровневую защиту.
