№28 (6332) от 16 апреля 2025
Напомню, что с 1 марта этого года можно установить самозапрет на взятие кредита через «Госуслуги». Это сделано для того, чтобы никто другой не смог взять кредит за вас, получив доступ к вашей странице.
Я долго тянула с этим, но… В один прекрасный день я получила на электронную почту уведомление, что в мои «Госуслуги» был совершен вход. И, мол, если это были не вы, то позвоните в службу безопасности по такому номеру. Я, конечно, сразу начала заходить на свою страницу, благо доступ не был заблокирован. Просмотрев ленту и не обнаружив никаких подозрительных операций с моими данными, я за минуту оформила заявку на самозапрет на кредиты. А потом погуглила. И оказалось, что такие письма – это очередной развод мошенников. И если открыть адрес отправителя такого письма, то там не будет ничего общего с «Госуслугами». Адрес типа хххх85@mail.ru, то есть явно чей-то личный. Но! Факт в том, что в мой профиль действительно был совершён вход, но человеку, чтобы совершить какие-либо действия за меня, нужен был код, который приходит мне на мой телефонный номер. То есть, позвони я на указанный в письме телефон, на том конце провода «сотрудник системы безопасности» усиленно начал бы мне помогать восстанавливать доступ, а для этого ему стопроцентно понадобился бы код из моего СМС. Скажи я ему его, он быстренько бы сменил привязанный к моей странице номер на свой.
Благо, я смогла поменять пароль к учётной записи, добавить двухуровневую систему защиты, и теперь, надеюсь, больше никто не сможет туда зайти. Лишь бы самой код доступа не забыть!
Взлом аккаунтов на «Госуслугах» стал очень популярным видом мошенничества. По данным Сбербанка, в 2024 году на него пришлось до 40% всех случаев, и эта тенденция сохранятся в 2025 году.
Ещё одна новая мошенническая схема: звонок от имени поликлиники для записи человека на диспансеризацию. Для этого просят назвать код из СМС – и таким образом получают доступ к личному кабинету на портале «Госуслуги».
Злоумышленники используют украденные аккаунты для оформления кредитов, похищения налоговых вычетов и других незаконных действий. Разберёмся, какими методами пользуются злоумышленники, как защитить свой аккаунт и что делать, если учётную запись всё же взломали.
Самое меньшее, что могут сделать злоумышленники, – получить конфиденциальную информацию о человеке. В нее входят личные данные человека, кредитная история, размер счета в банке, размер долга (если он есть), а также другая финансовая информация. В дальнейшем мошенники могут использовать эти данные в других схемах, например, при попытке сообщить о краже денег жертвы от лица сотрудника банка, полиции или МВД. Так злоумышленники смогут подтвердить свою должность знанием личной информации о жертве и тем самым повысят доверие к себе.
Все чаще различные операции с документами можно проводить без личного присутствия. Для этого достаточно иметь нужные бумаги и электронную подпись. Получив доступ к ней, мошенники смогут подделать документы и выполнить целый ряд действий, которые обернутся для жертвы серьезными проблемами. Если электронная подпись попадет в руки мошенников, они смогут переоформить или продать недвижимость жертвы, оформить на ее имя кредит, сдать поддельную отчётность в налоговую, чтобы получить возмещение, зарегистрировать сомнительное юридическое лицо на имя жертвы.
На этом список возможностей электронной подписи не заканчивается, однако этими операциями мошенники захотят воспользоваться с большей вероятностью.
МВД напоминает основные правила, чтобы не попасть на удочку мошенников: используйте сложные пароли; включайте двухфакторную аутентификацию; не сообщайте СМС-коды никому, даже если звонящий представляется сотрудником госоргана; не переходите по ссылкам из подозрительных сообщений; при малейших сомнениях обращайтесь в официальную службу поддержки или в полицию. Будьте бдительны!
Купить электронную копию газеты