"Ваш номер блокируем?": мошенники придумали новый способ доступа к "Госуслугам"
Жители Москвы заявили о новом способе мошенничества, благодаря которому злоумышленники получают данные к "Госуслугам". Звонящие представляются сотрудниками "МГТС", "Теле2", "Билайн", "Т-Мобайл" и других операторов и уверяют, что договор на обслуживание номера заканчивается.
- Это МГТС, ваш мобильный оператор. У вас заканчивается договор на обслуживание номера. Вы подтверждаете его блокировку? - такой звонок на прошлой неделе поступил корреспонденту "РГ". Звонящий представился сотрудником колл-центра, который якобы проверяет актуальность договоров. "Продлить договор просто: вам сейчас придет SMS от Госуслуг, сообщите мне код. И все будет в порядке", - уговаривал мошенник. Действительно всего через несколько секунд сообщение с цифрами пришло. В нем была приписка, на которую жертвы мошенников не обращают внимание: "Не сообщайте никому". Если бы звонивший получил код, он бы смог зайти на "Госуслуги" от имени клиента, получить доступ ко всем его документам, в том числе и сделать запрос в ФНС о банковских счетах. Естественно, корреспондент "РГ" ничего мошенникам сообщать не стал.
В то же время удалось найти женщину, у которой "Госуслуги" все-таки взломали. По словам Любови (фамилию она попросила не упоминать), такая ситуация может произойти с каждым, у кого в открытом доступе выставлены данные ИНН, СНИЛС, электронная почта и номер телефона. Ранее Любовь занималась бизнесом, и все это легко можно было найти в Сети, ведь отчетность предпринимателей размещается в интернете.
"Когда я была в отпуске, на электронную почту моей организации пришло письмо от оператора связи с просьбой выслать "код для подтверждения Госуслуг", - рассказала Любовь. - Я поспешила позвонить коллегам и узнать, что случилось. Пока выясняла обстоятельства, мошенники уже как-то получили доступ к сайту с моими личными данными".
О том, что злоумышленники вошли в ее аккаунт, владелица бизнеса узнала, получив сообщения от Госуслуг. Предположительно, взлом произошел, потому что у нее не было двухфакторной аутентификации, которую можно установить на сайте. В итоге женщине удалось восстановить доступ к сайту с помощью сотрудников МФЦ, и мошенники не успели воспользоваться ее данными.
Как рассказали "РГ" в пресс-службе "Т-Мобайл", у операторов нет необходимости получать доступ к личному кабинету абонента на "Госуслугах". "Мы не будем запрашивать коды из SMS, в особенности для продления договоров", - подчеркнули представители оператора связи.