Россиян предупредили о фразах мошенников, выманивающих код от «Госуслуг»
Мошенники, чтобы выманить код авторизации и сымитировать взлом аккаунта пользователя на портале «Госуслуги», часто представляются работниками различных служб и организаций
«Сложные, многокомпонентные атаки сейчас в большинстве случаев начинаются с выманивания кода авторизации и имитации взлома аккаунта гражданина на портале «Госуслуги», — отмечают в пресс-центре МВД РФ.
Наиболее часто мошенники для получения кода авторизации представляются курьерами от маркетплейсов и служб доставки, используя фразы: «Вам доставка, посылка, нужно подтвердить вашу личность, чтобы мы могли передать ее курьеру».
Выступая якобы под видом служб ЖКХ, аферисты используют такие предлоги: «Мы меняем в вашем подъезде домофон, сколько вам нужно ключей? Отлично, теперь, чтобы «привязать ключи к номеру телефона, продиктуйте код», под видом медучреждений — «Вы записаны на прием, но нужно подтвердить, что вы — это вы. Код пришлем по СМС».
Также мошенники могут выступать от лица «Почты России», и тогда они говорят: «Вам пришло заказное письмо, авторизуйтесь в нашем чат-боте, чтобы мы могли направить вам трек-номер».
Чтобы определить мошенников, притворяющихся работниками образовательными организациями, нужно обратить внимание на такого рода фразы: «Вы не прошли аттестацию и будете не допущены к экзамену, но можно пройти тест на нашем сайте». «Мы из службы безопасности банка, правоохранительных органов, прокуратуры» — эти фразы также часто используются мошенниками.
Чаще всего доступ к «Госуслугам» не является конечной целью мошенников. Через портал они получают доступ к соцсетям, другим сервисам и могут изменить контактные данные жертвы.
В МВД посоветовали сразу прекращать разговор, как только собеседники употребляют в речи подобные фразы, так как ни одна из этих организаций не запрашивает коды из СМС, делится «Парламентская газета». Никому не следует сообщать коды из СМС, добавили в ведомстве.
Надежная защита от мошенников требует комплексного подхода. В частности, рекомендуется использовать фильтрацию звонков и функцию определения номера, установить антифрод‑приложения, заблокировать международные звонки, применять сложные и уникальные пароли для каждого сервиса, обязательно включать двухфакторную аутентификацию и проявлять бдительность при любых подозрительных сообщениях.
