Сервис DLBI раскрыл новую схему мошенников по краже аккаунтов на «Госуслугах»

Мошенники стали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг», чтобы получить доступ к аккаунтам пользователей портала. Об этом 23 декабря рассказали в российском сервисе разведки уязвимостей и утечек данных DLBI.

«Мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем», — объяснили представители сервиса «РИА Новости».

Кроме того, мошенники могут рассылать sms-сообщения о якобы неудачной попытке входа или даже взломе аккаунта, в которых прописываю поддельный номер службы поддержки. Такие схемы мошенничества, по словам специалистов, опасны тем, что люди общаются с якобы операторами call-центров и верят, что обратились именно в службу поддержки портала. Так, человек заранее готов выполнять команды мошенников, объяснили в сервисе.

Основатель DLBI Ашот Оганесян отметил, что пока что высокая сложность организации масштабных sms-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов препятствуют распространению такого вида мошенничества.

«Однако, если те «тесты», которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено», — добавил он.

Ранее, 22 декабря, руководитель юридического департамента Sign.Me Вадим Дерюжинский в беседе с «Известиями» отметил, что самые распространенные случаи мошенничества в сфере электронной подписи (ЭП) происходят не по причине изъянов технологии, а из-за нарушения самими пользователями базовых правил цифровой гигиены. Он рассказал, что носителем электронной подписи может быть не только токен, но и мобильное приложение, и передача доступа к нему также является грубым нарушением техники безопасности.