С октября на портале Госуслуг введена обязательная двухфакторная идентификация. Чтобы получить доступ к данным, мошенники придумывают новые схемы обмана.
Многие потенциальные жертвы уже делятся своими историями.
Теперь метод выглядит так: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа.
При разговоре мошенники просят сообщить код, который приходит при двухфакторной аутентификации для подтверждения входа, якобы с целью проверить и восстановить доступ. Либо пользователю присылают ссылку для скачивания программы, чтобы вернуть возможность заходить в свой личный кабинет. На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету.
Таким образом, аферисты могут не только оформить займ на Госуслугах, но и поменять данные в документах, заблокировать доступ к банковским счетам. Поэтому не следует сообщать свои данные для входа третьим лицам.
Ярослав Фокин