Месяц назад сразу 17 жителей Верхневолжья открыли вход мошенникам в свой личный кабинет на портале «Госуслуги». На уловку попались жители Твери, Конаково, Ржева и других городов.
Одному из пострадавших позвонил мужчина, представившись сотрудником оператора сотовой связи. Он убедительно рассказал, что договор на использование сим-карты истек, чтобы сохранить телефонный номер, нужно срочно продлить договор, а для этого назвать код из смс-сообщения. Доверчивый тверитянин код назвал и лишился доступа к своему личному кабинету на Госуслугах, восстановить его смог только через МФЦ.
В апреле в Твери задержали целую банду мошенников, которые промышляли таким образом. Несколько студентов использовали специальные программы, чтобы завладеть паспортными данными потенциальных жертв. Они обманули 103 человека из разных регионов России и оформили на них кредиты на 900 тыс. рублей.
Не доверяй и проверяй
По данным УМВД по Тверской области, 9,3% от всех дистанционных хищений составляют именно подобные случаи: мошенник под видом оператора мобильной связи или сотрудника Госуслуг предлагает срочно продлить договор, предупреждает о попытке взлома личного кабинета. Все, что требуется для «спасения», – продиктовать код из смс.
Только за четыре месяца этого года тверские полицейские зарегистрировали больше 1,1 тыс. преступлений, когда мошенники незаконно получали доступ к личной информации и оформляли на граждан кредиты.
– Этому способствовали доверчивость граждан, невнимательность, недостаточная финансовая грамотность, несоблюдение рекомендованных мер безопасности, – отметила старший следователь контрольно-методического отделения Следственного управления УМВД России по Тверской области подполковник юстиции Юлия Калошина. – 85% таких преступлений начинается с телефонного звонка. Не разговаривайте с незнакомцами, не сообщайте никому коды из смс и личные данные.
Охота на данные
Дать доступ в личный кабинет на Госуслугах – все равно что вручить незнакомцу свой паспорт, ИНН, СНИЛС и права на управление автомобилем в придачу: все эти данные хранятся на портале. Аферисты могут использовать их, чтобы набрать кредитов на ваше имя в разных банках или продать в даркнете – теневой интернет-сети, что тоже ничем хорошим для владельца персональных данных не закончится.
С помощью Госуслуг можно оформить виртуальную кредитную карту или открыть счет в банке, подать заявку на микрозайм. Ваши личные данные преступники могут использовать, чтобы оформить сим-карту или ИП, зарегистрировать сайт, с помощью которого выманивать деньги у других доверчивых граждан. И доказать потом, что это дело рук мошенников, а не ваш злой умысел, довольно сложно.
Представители Минцифры не раз отмечали, что на Госуслугах созданы все условия для безопасности данных. Но самим гражданам нужно бережнее относиться к личной информации.
Осенью прошлого года для новых пользователей стала обязательной двухфакторная аутентификация на Госуслугах. Это значит, что, введя логин и пароль, нужно будет еще и подтвердить вход через код в смс или на электронной почте, по биометрии и т.п. Злоумышленникам стало сложнее проникнуть в личный кабинет, поэтому они используют все новые схемы и методы социальной инженерии.
Например, мошенники покупают старые сим-карты, к которым может быть привязан личный кабинет на Госуслугах или в онлайн-банках. С помощью смс они восстанавливают к ним доступ. Ведь при смене телефонного номера далеко не все пользователи меняют свои данные в личных кабинетах на новые.
Защити себя сам
Что делать, когда в личный кабинет на портале проникли мошенники? Порядок действий прописан на сайте «Финкульт» (fincult.info), разработанном Центробанком для повышения финансовой грамотности.
Для начала нужно попробовать войти в свой кабинет и поменять пароль, усилить защиту. Сделать это можно на самом портале или в офисе МФЦ. Если мошенники уже поменяли ваши контактные данные в профиле, то можно попробовать восстановить доступ через сайт или приложение банка, клиентом которого являетесь. Сервис называется «Регистрация на Госуслугах», инструкции там есть. Если и этот способ не срабатывает, то остается только идти в МФЦ.
Если войти в личный кабинет удалось, надо сразу перекрыть доступ к нему мошенникам. В разделе «Безопасность» нужно выйти из аккаунта со всех устройств. Дальше – проверить контактный телефон, почту и другие указанные в профиле данные. В том же разделе следует проверить действия, которые были совершены без вашего ведома. Например, где мошенники авторизовались через ваш профиль, какие заявления подавали и т.п.
Даже если пока нет финансовых потерь, необходимо сообщить о случившемся: подать заявление в полицию, обратиться в техподдержку Госуслуг и на всякий случай в основные банки, где у вас открыты счета. Желательно прикреплять к обращениям фотографии тех интернет-страниц портала, где описаны действия мошенников.
Ну и напоследок. Нужно периодически проверять свою кредитную историю (бесплатно это можно делать раз в полгода). Это позволит узнать, не взяли ли мошенники заем на ваше имя, и оспорить его до того, как в дом постучатся судебные приставы.