Мошенники начали использовать новую схему для получения доступа к личным кабинетам россиян на портале «Госуслуг», выяснило «РИА Новости». Обман строится в два этапа: сначала жертве предлагают «персональный код» от домофона, а затем звонят от имени службы поддержки.
На первом этапе злоумышленник звонит по телефону потенциальной жертве, называет адрес и сообщает о возможности получить индивидуальный код, позволяющий открывать дверь подъезда без ключа. После согласия жертве мошенника на телефон приходит смс с шестизначным кодом якобы от «Госуслуг».
Позднее человеку поступает звонок в мессенджере с аккаунта, оформленного под «Госуслуги». Аферист представляется сотрудником поддержки и утверждает, что была зафиксирована попытка взлома профиля. Под предлогом проверки он просит продиктовать код из полученного ранее смс. Передав его, жертва фактически открывает мошеннику доступ к своему аккаунту на «Госуслугах».
В середине августа эксперт по социотехническому тестированию компании Angara Security Яков Филевский рассказал РБК о том, что злоумышленники в попытках получить доступ к личным кабинетам граждан на «Госуслугах» начали представляться по телефону сотрудниками военкоматов, якобы актуализирующими данные в реестре электронных повесток.
По словам специалиста, законное взаимодействие военкомата с гражданами происходит через официальные бумажные или электронные повестки, а один телефонный звонок юридической силы не имеет.
Главный сигнал опасности — просьба назвать коды из СМС, данные документов или другую конфиденциальную информацию, подчеркнул эксперт.