Появилась новая техника угона Госуслуг

Появилась новая техника угона Госуслуг

Появилась новая техника угона Госуслуг

Злоумышленники начали применять новую схему, чтобы получить доступ к личным кабинетам пользователей на портале Госуслуг. Теперь мошенники представляются сотрудниками военкоматов и под этим предлогом выманивают у граждан коды аутентификации, приходящие в СМС, а также другие конфиденциальные данные, необходимые для входа в аккаунт.

О новой технике социальной инженерии рассказал РБК эксперт по социотехническому тестированию компании Angara Security Яков Филевский. Формальным поводом для звонков злоумышленники обычно называют «актуализацию данных в реестре электронных повесток».

В отличие от реальных сотрудников военкоматов, преступники используют для связи мобильные номера. Официальные госучреждения, как правило, звонят с городских телефонов. Ещё один настораживающий признак — просьбы назвать коды из СМС или реквизиты документов.

«Государственные службы никогда не запрашивают такие данные по телефону», — подчёркивает Яков Филевский.

По словам эксперта, настоящие звонки от военкоматов и других государственных органов носят исключительно информационный характер и не требуют немедленных действий. Телефонные разговоры не имеют юридической силы, а официальное взаимодействие всегда происходит лично.

Мошенники же, напротив, активно используют психологическое давление и различные формы манипуляции. Они создают у жертвы ощущение срочности, нередко подкрепляя его угрозами штрафов, играя на чувствительности темы воинского учёта для мужчин.

Помимо звонков, злоумышленники прибегают и к другим методам хищения учётных записей: рассылают ссылки на фишинговые копии портала Госуслуг, отправляют сообщения о мнимой блокировке аккаунта. Часто они комбинируют легенды, представляясь сотрудниками разных ведомств одновременно.

В случае получения подозрительного звонка эксперт советует немедленно прервать разговор и связаться с организацией через официальные каналы связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

С 1 октября в приложениях крупнейших банков появится тревожная кнопка

С 1 октября в мобильных приложениях 13 банков из перечня системообразующих появится новая функция, позволяющая клиентам оперативно сообщать о финансовых операциях, совершённых без их ведома. В Банке России её назвали «спецкнопкой для пострадавших от мошенников».

Появление этой функции предусмотрено указаниями регулятора, которые вступают в силу с 1 октября.

Согласно новым требованиям, банки обязаны реализовать возможность приёма заявлений от физических лиц по каждому случаю проведения операций без согласия клиента или с согласием, полученным в результате обмана либо злоупотребления доверием. Опция должна быть доступна как в мобильных приложениях, так и в банкоматах и терминалах.

При использовании этой функции формируется справка по спорной операции. В неё войдут сведения о клиенте, банке, номерах счетов и карт, реквизиты банкомата или терминала, данные получателя, сумма и дата перевода. На основе этих данных будет подготовлено обращение в правоохранительные органы.

Напомним, что с 1 сентября регулятор предоставил банкам право ограничивать снятие наличных в банкоматах при возникновении сомнений в характере операций. Кроме того, Банк России утвердил перечень признаков подозрительных транзакций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru