В Госдуме рассказали, как мошенники выманивают код для входа на «Госуслуги»
- РИА Новости
Используя психологическое давление, обман и манипуляции, злоумышленники вынуждают пользователей самостоятельно передавать коды и другую конфиденциальную информацию.
«Чаще всего мошенники применяют несколько распространённых схем социальной инженерии, чтобы выманить у пользователей код для входа на портал «Госуслуги». Одна из них — это звонки или сообщения якобы от сотрудников службы поддержки портала или банковских организаций. Злоумышленники сообщают пользователю о якобы зафиксированной подозрительной активности на его аккаунте и просят продиктовать код, который приходит в смс или пуш-уведомлении, для «подтверждения личности» или «блокировки незаконного входа». Паникуя, люди нередко передают код, не задумываясь о возможных последствиях», — пояснил Немкин.
По его словам, ещё один популярный метод — фишинговые сайты и письма.
Мошенники создают копии портала «Госуслуги» с минимальными отличиями в URL-адресе и оформлении, предупредил собеседник RT.
«Пользователю направляют письмо или сообщение с просьбой перейти по ссылке для срочного подтверждения учётной записи или восстановления доступа. Введя свои данные на поддельном сайте, человек сам передаёт их злоумышленникам. Такие схемы работают особенно эффективно, если сообщение создано с использованием официального стиля и вызывает чувство срочности», — добавил депутат.
Также используются схемы с рекламными объявлениями и сообщениями о якобы положенных выплатах, субсидиях или компенсациях.
«Жертве предлагают авторизоваться через «Госуслуги» по специально присланному коду или перейти по ссылке, чтобы получить деньги. Стремление быстро получить выгоду ослабляет бдительность, что и используют мошенники. Основная цель всех этих методов — заставить пользователя передать код для входа добровольно, что позволяет злоумышленникам получить доступ к его аккаунту», — предупредил парламентарий.
По его мнению, пользователям необходимо быть особенно внимательными и следовать рекомендациям по безопасности.
«Никогда не следует сообщать данные для входа, даже если сообщение кажется официальным. Кроме того, важно проверять URL-адреса страниц, куда вводятся логин и пароль. Лучше лишний раз перепроверить, чем подвергать риску свою учётную запись. Учитывая современные угрозы, кибергигиена должна стать неотъемлемой частью повседневной жизни каждого пользователя», — заключил парламентарий.
Ранее специалист по информационной безопасности Алексей Курочкин объяснил в беседе с RT попытки мошенников применить свои схемы в новом сервисе самозапрета на кредиты.