МВД России выявило две мошеннические схемы, с помощью которых злоумышленники получают доступ к личным кабинетам пользователей портала «Госуслуги» для хищения денежных средств. Одним из методов является маскировка под операторов связи, а второй связан с перевыпуском номера телефона, привязанного к аккаунту.
Одна из схем заключается в том, что преступники звонят жертвам от имени оператора связи, представляясь сотрудниками компании. Они сообщают, что необходимо продлить договор обслуживания абонентского номера, и просят предоставить код, пришедший в СМС-сообщении. Однако этот код используется для получения доступа к личному кабинету на портале «Госуслуги». Получив его, мошенники меняют пароль от аккаунта, а в подсказке к контрольному слову пишут сообщение: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Жертва, позвонив по этому номеру, связывается с мошенниками, которые предлагают перевести деньги на «безопасный счет».
Другая схема основана на перевыпуске номера телефона, который был привязан к учетной записи ЕСИА (Единой системы идентификации и аутентификации). Мошенники выясняют, какой номер был привязан к аккаунту, но больше не используется владельцем. Оператор связи может выставить такой номер на повторную реализацию. Злоумышленники регистрируют его на нового владельца, после чего восстанавливают пароль от учетной записи через одноразовый код, поступивший на этот номер.
При использовании этой схемы, законный владелец может не узнать о неправомерном доступе к своему аккаунту, так как доступ к приложению «Госуслуги», в котором он был авторизован ранее, не блокируется при смене пароля. Мошенники могут использовать учетную запись ЕСИА для подачи заявок на онлайн-займы в микрофинансовые организации и кредиты в банки. Также они могут обращаться в бюро кредитных историй, заказывать справки 2-НДФЛ и регистрировать новые абонентские номера, подписывая договоры с использованием электронной подписи, сгенерированной в мобильном приложении «Госключ».
Ранее правительство предприняло шаги для борьбы с телефонным мошенничеством, исключив из перечня лицензий на оказание услуг связи разрешение на передачу интернет-данных с наложением голосовой информации. Это ограничение должно уменьшить возможности для мошенников связываться с людьми через стационарные и мобильные сети.