Мошенники могут использовать портал «Госуслуги» для различных преступных схем, и с каждым годом такие методы становятся всё более изощрёнными. Несмотря на то что Госуслуги — это важный и полезный инструмент для граждан, существуют определённые уязвимости, которые могут быть использованы мошенниками. Давайте рассмотрим основные способы, через которые они могут получить доступ к личным данным или даже совершить мошенничество.
1. Фишинг через фальшивые сайты или электронные письма
Фишинг — это одна из самых популярных схем. Мошенники создают фальшивые сайты, внешне схожие с официальным порталом Госуслуг, или отправляют электронные письма с просьбой обновить данные аккаунта или пройти «проверку безопасности». В этих письмах обычно содержится ссылка на поддельный сайт, где пользователь должен ввести свои логин и пароль.
Как это работает:
Мошенники могут отправить сообщение, якобы от имени Госуслуг, с предложением «обновить данные», «проверить задолженности» или «получить льготы».
После того как пользователь ввёл свои данные на поддельном сайте, они попадают в руки мошенников, которые могут использовать их для получения доступа к реальному аккаунту.
2. Социальная инженерия и обман через звонки
Мошенники могут позвонить жертве, представляясь сотрудниками государственных органов или службой поддержки Госуслуг, и, используя методы социальной инженерии, убедить человека предоставить личные данные, включая логины, пароли, код подтверждения для входа в систему, или код из СМС.
Часто это выглядит так:
Звонившие могут представиться сотрудниками «Госуслуг» или другого госоргана (например, налоговой службы или пенсионного фонда) и заявить, что нужно «подтвердить личность» или «обновить информацию».
На основе доверчивости жертвы, мошенники могут завладеть её учётными данными или убедить ввести секретные коды на поддельном сайте.
3. Получение доступа через уязвимости в системе
Хотя в настоящее время система Госуслуг довольно защищена, возможны случаи, когда уязвимости, такие как баги в ПО или утечка данных через третьи стороны, могут быть использованы для получения доступа к личной информации. Например:
Мошенники могут воспользоваться техническими уязвимостями в веб-сайте или мобильном приложении Госуслуг, чтобы получить доступ к учётным записям пользователей, если те не используют двухфакторную аутентификацию или имеют слабые пароли.
В случае, если ваш номер телефона был скомпрометирован (например, через утечку данных или утрату SIM-карты), мошенники могут попытаться выполнить процедуру восстановления доступа через SMS-коды.
4. Использование «поддельных» услуг и заявок
Мошенники могут создавать фальшивые формы или сервисы на основе реальных услуг Госуслуг, чтобы обмануть людей. Например:
Объявить, что на Госуслугах есть новая услуга или льгота, и попросить пользователя заполнить форму с личными данными или провести оплату.
Вредоносные сайты или программы могут предложить пользователю выполнить действия по получению социальной помощи, но на самом деле они только собирают данные для их последующего использования.
5. Подделка документов через порталы Госуслуг
Мошенники могут попытаться подделать документы через сайты, связанные с госуслугами, чтобы обмануть систему или третьих лиц (например, работодателей или банки).
Используя данные с реальных удостоверений личности (например, номера паспорта), они могут запросить подделку или изменение данных в электронных сервисах.
Эти документы могут быть использованы для того, чтобы оформить кредиты, займы или другие финансовые операции.
6. Мошенничество с компенсациями и субсидиями
Мошенники могут предложить оформить ложные заявки на компенсации, субсидии или льготы, используя чужие данные. Например:
Заявка на пособие или помощь, где требуется указать номер карты или другие финансовые данные, может быть использована для кражи средств.
Мошенники могут организовать сбор данных о социальных выплатах и использовать их для получения выплат по подложным заявлениям.
7. Кража денег через поддельные платёжные системы
Некоторые мошенники предлагают заплатить за «услугу», которая якобы требуется для получения информации на Госуслугах. Это может быть предложено через поддельные формы оплаты или финансовые услуги. Платёжные системы, на которые они ссылаются, могут быть фальшивыми.
Пример:
Мошенник может убедить жертву, что для получения определённой услуги через Госуслуги нужно заплатить некую сумму на указанную платёжную платформу, но на самом деле деньги идут на счёт мошенника.
8. Скопированные и подделанные документы для получения кредитов или займов
Мошенники могут воспользоваться личными данными пользователя и подать заявку на получение кредита или займа, используя фальшивые документы, которые якобы были получены через Госуслуги. Это может включать:
Подачу ложных заявлений на кредитные карты или ипотеку.
Использование фальшивых справок о доходах или поддельных документов для оформления займа.
Как защититься?
Двухфакторная аутентификация: Включение двухфакторной аутентификации (через СМС или мобильное приложение) помогает существенно повысить безопасность.
Осторожность с личной информацией: Никогда не предоставляйте личные данные по телефону, СМС или электронной почте, если не уверены в источнике.
Проверка URL: Всегда проверяйте, что вы находитесь на официальном сайте Госуслуг (gov.ru) и не кликайте на подозрительные ссылки.
Обновление программного обеспечения: Убедитесь, что ваше устройство защищено последними обновлениями безопасности.
Пароли: Используйте сложные и уникальные пароли для ваших аккаунтов и избегайте использования одинаковых паролей на разных платформах.
В целом, для того чтобы избежать мошенничества через портал Госуслуг, важно соблюдать бдительность и следовать рекомендациям по безопасности.
