Как мошенники взламывают аккаунты россиян на «Госуслугах»: схемы обмана, о которых надо знать, чтобы не попасться на уловки злодеев и защитить свои личные данные

Взлом аккаунта на портале «Госуслуги» сегодня является довольно частым злодеянием в сфере «цифрового» мошенничества. Если раньше, согласно известной песни, угоняли чужие машины «девятки», то сегодня мошенники довольно успешно угоняют чужие аккаунты «Госуслуг». Причем большинство таких случаев связано не с техническими уязвимостями сервиса, а с обманом самих пользователей. Мошенники научились играть на страхе, авторитете и доверии, поэтому даже осторожные люди могут потерять доступ к своим аккаунтам и отдать их в руки мошенников.

Самым популярным способом обмана граждан «госуслужливыми» мошенниками остаются звонки от якобы сотрудников ФСБ. Человеку сообщают, что его аккаунт взломан или находится под угрозой взлома, или аккаунт используется в мошеннических схемах, или же проходит срочную «официальную» проверку. Сценариев много, а вот задача у мошенников всегда одна — получить доступ к аккаунту. Разговор в таких случаях обычно ведется жестко, уверенно, с напором, чтобы и психологически надавить на потенциальную жертву, и не оставить ей времени на обдумывание ситуации и возникновение сомнений. В результате жертва сама сообщает код из SMS или другие данные, которые позволяют злоумышленникам войти в личный кабинет. А дальше уже, как говорится, дело техники.

Нередко используется схема с «поддельными» начальниками. Правда такая схема требует предварительной подготовки от злоумышленников, поэтому встречается реже, чем звонящие всем подряд ФСБэшники. Мошенники представляются «большим начальством», топ-менеджерами компаний, в которых работают их жертвы. Часто при такой схеме мошенники «контактируют» с работником не по телефону, а через мессенджеры. Создают фальшивый профиль с фотографией и данными реального руководителя, поэтому сообщение якобы от начальства выглядит убедительно для потенциальной жертвы. Под предлогом срочного задания, внутренней проверки или запроса службы безопасности (опять же сценариев множество) человека просят передать код подтверждения, который на самом деле дает мошенникам доступ к «Госуслугам».

Еще одним способом кражи аккаунтов является вариант с получением мошенниками удаленного доступа к смартфону жертвы. В результате люди лишаются контроля над своим аккаунтом после установки специальных программ-приложений. Мошенники убеждают человека установить приложение для удаленного управления смартфоном или включить демонстрацию экрана, обещая помощь или защиту в придуманной и озвученной ими жертве «опасной ситуации». После этого злоумышленники получают полный контроль над смартфоном и без проблем заходят в аккаунт «Госуслуг», меняют пароли, настройки, получают доступ к «привязанным» данным.

«Классические» методы взлома тоже никуда не исчезли. Один из них — это фишинговые письма. Жертве приходит сообщение со ссылкой на сайт мошенников, который выглядит точно так же, как и официальный портал «Госуслуг». Так же в письме указывается псевдопроблема, которая должна заставить человека перейти по этой ссылке и авторизоваться в своем аккаунте. После ввода логина и пароля эти данные моментально попадают к мошенникам и они тут же взламывают и крадут настоящий аккаунт «Госуслуг» жертвы.

Это может показаться странным, но до сих пор и довольно успешно работает схема с обычным подбором паролей программами, перебирающими варианты входа в аккаунт. Этим способом угоняют аккаунты с простыми паролями и отключенной двухфакторной аутентификацией. Оказывается до сих пор есть немало людей, которые устанавливают пароль типа «123456» и свято верят в то, что их аккаунт никогда и никому не удастся взломать.

Работает и схема с выманиванием под различными предлогами кода при обычных звонках. Мошенники представляются сотрудниками государственных органов, почтовых служб, сервисов доставки и т. д. Под разными предлогами они просят продиктовать код из SMS, сообщить пароль. Несмотря на постоянные предупреждения, эта схема, на удивление, остается эффективной, потому что многие люди воспринимают такие звонки как «официальные».

Все эти схемы объединяет одно. Злоумышленники не взламывают непосредственно систему (портал). Обманутый ими человек сам, «добровольно и с песней», предоставляет мошенникам доступ к своему аккаунту на «Госуслугах».

Напоследок. Это должен знать и запомнить каждый! Сотрудники портала «Госуслуги», а также представители силовых и государственных структур, банков и т.д., и т. п., никогда не запрашивают пароли, коды подтверждения и не просят устанавливать на смартфон какие-либо программы или приложения. Осознание этого простого факта является главным способом защиты личных данных и «цифровой» безопасности.