Злоумышленники придумывают новые способы обмана, но рассылка писем от имени портала «Госуслуги» остается одним из самых популярных инструментов. Эксперты по информационной безопасности ПСБ рассказали о новой волне таких атак и объяснили, как действовать, чтобы не потерять доступ к личным данным и финансам.
Мошенники делают ставку на социальную инженерию и поддельные электронные письма. Жертва получает сообщение, якобы от «Госуслуг», о том, что в ее кабинет кто-то вошел, используя данные банка. Чтобы это пресечь, получателю предлагают немедленно позвонить в «службу поддержки» по телефону, указанному в письме. Номер, разумеется, принадлежит аферистам.
Дальнейший сценарий может развиваться по двум направлениям. Чаще всего лжеоператоры просят назвать код из СМС для отмены подозрительной операции. Этот код на самом деле открывает им доступ к личному кабинету на «Госуслугах». Реже жертву уговаривают установить приложение для «защиты» или «проверки», которое оказывается вредоносным и крадет все данные с телефона.
В ПСБ поясняют: узнать сообщение мошенников просто. Тревожные маркеры: «В ваш аккаунт Госуслуг выполнен вход», указана страна «входа» — Украина (или другая, отличная от текущего местонахождения), призыв срочно связаться со «службой поддержки» по незнакомому номеру. В настоящих уведомлениях от «Госуслуг» таких призывов нет, а единственный официальный номер поддержки — 8 (800)-100-70-10. Получив подозрительное письмо, главное не переходить по ссылкам, не звонить по указанным номерам и сразу удалить сообщение. Важно помнить, что настоящая служба поддержки никогда не звонит пользователям с просьбой назвать код из СМС или пароль.
Если же человек понял, что аккаунт все-таки взломали, действовать нужно незамедлительно. Первым делом следует попытаться сменить пароль. Если сообщение о сбросе не приходит, значит, мошенники уже подменили контактные данные. В этом случае необходимо срочно обратиться в ближайший МФЦ с паспортом — сотрудники помогут восстановить доступ.
После возвращения контроля над учетной записью следует настроить двухфакторную аутентификацию и проверить историю действий в системе. Особое внимание — тому, успели ли злоумышленники запросить какие-либо справки или документы, а также не пытались ли они войти в банковские приложения, ведь многие банки используют «Госуслуги» для авторизации. ПСБ рекомендует также проверить свою кредитную историю, чтобы убедиться, что от имени жертвы не были оформлены займы. Если самостоятельно осуществить такую проверку затруднительно, можно обратиться в МФЦ — сотрудники быстро разберутся, успели ли мошенники навредить, и помогут это испрÓвить.
Завершающий и важный шаг — обращение в полицию. Даже если деньги украдены не были, сам факт незаконного доступа к персональным данным требует фиксации. «Учетная запись на „Госуслугах“ — это, по сути, цифровой паспорт. Защищать его нужно так же серьезно, как и бумажные документы.
