госуслуги в чем подвох
Мошенники добрались до Госуслуг! Как нас обманывают
В период самоизоляции и карантина портал Госуслуг стал особенно популярен, ведь сейчас большинство выплат можно оформить только через личный кабинет на этом сайте. Да и до карантина многие люди очень часто пользовались сервисами портала. Ведь это достаточно просто и удобно. Не нужно идти в банк, чтобы оплатить штраф или пошлину, не нужно идти в соцзащиту или в МФЦ, чтобы подать документы, идти в поликлинику, чтобы записаться на прием к врачу. Услуг на портале очень много. И столь высокую популярность портала не упустили из вида мошенники.
Обман
Как не странно, но в интернете очень много различных поддельных рассылок, а также фейковых страничек, через которых многие пользователи уже «нарвались» на обман. Немало и поддельных страниц Госуслуг.
Пользователями портала являются не только физические лица, но и лица юридические. При этом каждый пользователь оставляет в своем личном кабинете множество разных данных, в том числе и данные своих основных документов. Мошенники, конечно же, отлично об этом осведомлены, и не упускают случая воспользоваться оплошностью доверчивых граждан.
При входе в личный кабинет система запрашивает лишь данные логина и пароля без дополнительного подтверждения входа через телефон. И потому все просто. В качестве логина чаще всего используется адрес электронной почты человека. И при этом лишь единицы создают для регистрации кабинета отдельную почту, большинство пользуется своим основным (обычно единственным) адресом. Выведать его у пользователя не составляет большого труда, обычно мошенникам достаточно запустить какую-нибудь фейковую рассылку в социальных сетях, требующую оформить подписку на получение, например, новостей по какой-либо теме, а затем – выведать пароль от личного кабинета – и доступ ко всем документам и даже платежным картам открыт.
Основная схема
Чтобы не попасться на разные уловки мошенников, следует знать их основные схемы.
В первую очередь, это поддельные страницы портала. Мошенники «клонируют» многие страницы Госуслуг, создавая полностью идентичный дизайн, при этом отличить клон от оригинала очень непросто. На этих фейковых страницах имеется практически полный функционал оригинального портала и есть возможность входа в личный кабинет Госуслуг. Выдать клонирование может только домен сайта.
При входе в личный кабинет человек вводит свои данные от реального портала Госуслуг, и в этот момент программа считывает эти данные, и они попадают к мошенникам, которые заходят на страницу пользователя и свободно копируют данные документов и платежных карт.
Очень многие люди попадают на подобные уловки. Видя страницу портала, у обычных граждан не возникает даже мысли о том, что она может оказаться поддельной и какие при этом могут быть последствия. Чаще всего подобное происходит при входе на сайт со смартфона. На данные, указанные в ссылке, мало кто обращает внимание.
В настоящее время активность использования сервисов Госуслуг очень высокая, и потому мошенникам нет особой нужды делать рассылки по почтовым адресам, с целью заманить клиентов на поддельные страницы портала. Попасть на них можно и через поисковую систему. А раньше на электронную почту потенциальных жертв отправляли сообщения-рассылки о том, что у человека имеется (например) какой-то штраф, который нужно срочно оплатить, а подробности можно узнать через Госуслуги по ссылке. Подобные сообщения могли поступать и по СМС. Также в сообщениях указывалось, что если не оплатить штраф в течение 1 или 2 дней, то на сумму начнут начисляться пени или большие проценты, и прочие «страшилки».
Или что-то в этом роде
Обращаем внимание на ссылку внизу сообщения.
Конечно же, многие люди сразу же переходят по ссылке и пытаются войти в кабинет, чтобы понять – в чем же дело.
Еще одна схема
Существует и другая схема обмана. И в этом случае мошенники выманивают деньги со своих жертв напрямую. Жертв обычно находят в социальных сетях – чаще всего это люди с открытыми профилями, что позволяет мошенникам оценить благосостояние человека по фотографиям на странице и прочим моментам. Выбрав жертву, мошенник начинает писать сообщения, представляясь сотрудником Госуслуг, рассказывает о том, что у человека имеется долг, который необходимо срочно уплатить, иначе сумма будет увеличиваться с каждым днем. Нередко это автомобильный штраф или другой штраф.
При этом мошенник старается убедить жертву в том, что на портале в настоящее время некоторые технические проблемы, например, после установки новых модулей (заявлений на оформление выплат и т.д), устранять которые, возможно, будут несколько дней, а при этом по имеющейся задолженности будут начисляться проценты. Мошенник начинает уговаривать жертву решить «проблему» сейчас, сразу, чтобы избежать увеличения долга, переведя сумму для оплаты ему, а он оплатит штраф сам, потому как вход на портал сейчас возможен только для сотрудников.
На эту уловку попалось уже немалое количество людей, ведь доверчивых немало. Конечно, когда человек после этого заходит на Госуслуги, чтобы проверить оплачен ли штраф, он не находит никаких уведомлений и требований об оплате долга, а значит, все в порядке и «добрый сотрудник» действительно помог.
Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»
Аккаунты россиян на портале госуслуг привлекают к себе внимание криминальных элементов. Взломанные учетные записи предлагают на продаже в даркнете, и число таких предложений растет тревожными темпами. Эксперты рассказали «Известиям», чем опасен взлом учетной записи, зачем мошенники охотятся за данными и сколько зарабатывают на их продаже.
Зачем они это делают
Мошенники стали чаще взламывать аккаунты россиян на портале госуслуг, сообщили в компании по производству систем борьбы с утечками данных DeviceLock. Кроме того, в даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4–5 рублей за «использованный» профиль.
По словам опрошенных «Известиями» экспертов, растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги».
Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость.
— Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники, — говорит руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин. — Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией.
Преступник сможет позвонить человеку на мобильный телефон, назвать любые данные — для многих это станет убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский, а затем похитить средства.
Покупка аккаунтов
По словам экспертов, чаще всего мошенники взламывают или покупают аккаунты на «Госуслугах» для дальнейшей компрометации абонента и получения финансовой выгоды либо перепродают персональные данные для рекламных целей.
— Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — объясняет «Известиям» ведущий инженер CorpSoft24 Михаил Сергеев. — А, например, взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей.
Взлом подтвержденного аккаунта на «Госуслугах» очень опасен. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.
— Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли, — рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. — Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги».
В основном покупкой взломанных аккаунтов занимаются мошенники, которые хотят «легких денег», говорит юрист Венера Шайдуллина. Но иногда этим промышляют и коммерческие проекты — например, если нужно сформировать базу, получив доступ к персональным данным людей.
Каковы последствия взлома
Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа, говорит технический директор Trend Micro в России и СНГ Михаил Кондрашин. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на нее записаны штрафы или кредиты.
По словам Венеры Шайдуллиной, чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, им не составляет труда быстро создать профиль в онлайн-сервисах МФО.
— Проблема в том, что человек даже не будет знать об этом, — говорит эксперт. — Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане случайно: например, он собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.
Кроме того, добавляет Алексей Пронин, с помощью данных из личного кабинета «Госуслуг» мошенники могут попытаться получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Также они могут зарегистрировать на человека SIM-карту, открыть счет или оформить виртуальную кредитку.
Более редкие способы использования аккаунта на «Госуслугах» — получение субсидий или дистанционное участие в правосудии, которое также не требует личной явки и перепроверки.
— Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество, — говорит адвокат Виктория Бессонова. — В дальнейшем ей будет трудно доказать свою непричастность к процессу.
Защитить аккаунт
Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.
— Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».
Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.
Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru.
— Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин.
Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.
Все в Госуслуги! А зачем?
Зачем государство стремится загнать всех в матрицу «госуслуг»? Неужели у Них не хватает информации о нас? Или недосуг систематизировать, свести все досье воедино?
Регистрируясь, мы преподносим все данные о себе на «блюдечке с голубой каемочкой», а так они разбросаны по разным базам. Ладно бы преподносили только государству (оно и так все о нас знает), но временами эти данные попадают в посторонние руки. То ли защита слабая, то ли обслуживающий систему персонал сливает…
Сегодня ходил в ГИБДД на Станиславского7 регистрировать Barkas. Неудачно.
Окно №1 прием по записи с Госуслуг. Работает быстро, но никого больше не принимает. Если никого нет по записи – отдыхает.
Окно №2 – закрыто.
Окно №3 – прием по «живой очереди». Работает не спеша, с перерывами. На оформление одной машины уходит около 40минут(в регламент укладывается). В 17-40 закрылся. Последними оформились пришедшие полдевятого. Я пришел в двенадцатом – не попал. До меня трое и после больше десятка так же пролетели.
Раньше, принимая живую очередь в два, а иногда и в три окна, управлялись довольно шустро.(в декабре 2016 приехали в 4 вечера, осмотрелись, оформились и в начале седьмого уже ехали довольные в гараж) А сейчас это выглядит как показательное издевательство: «смотрите как хорошо с Госуслугами и как плохо без них»
Дополнительно при оплате пошлин через сайт обещают скидку в 30%
До сих пор у меня не было потребности в «Госуслугах». Переписку с ГИБДД и ФССП я вел на их сайтах, а оплатить налоги, штрафы, пошлины я все равно через них не могу – у меня нет ни счета, ни карточки, живу на наличке и меня это устраивает. Но это уже не надолго, тенденция такова, что видимо скоро и наличку-то отменят, ПЛАСТМАССОВЫЙ МИР ПОБЕДИЛ.
Регистрация симкарт в 2021 году: что нужно делать и кто рискует потерять номер телефона
Это не требование отдельных операторов, а федеральный закон. Все серьезно.
Курс о больших делах
Что это за требование
Это требование федерального закона, который был принят еще год назад и вступил в силу 1 июня 2021 года. Теперь все корпоративные симкарты должны быть зарегистрированы в специальном реестре через госуслуги. Это касается и тех номеров, что используются сотрудниками, и карт, которые оформлены для устройств — терминалов, шлагбаумов, модемов и онлайн-касс.
Такими симкартами многие пользовались годами, регистрировали на них онлайн-банки, использовали в бизнесе, а иногда — для мошенничества и других преступлений. Государство решило с этим бороться. Сначала ввели обязательную идентификацию абонентов по паспорту, теперь пытаются навести порядок в корпоративных номерах.
Из-за этого прибавилось хлопот у бизнеса. А простые абоненты могут вообще потерять номер, хотя честно использовали его в течение многих лет и ничего незаконного не задумывали.
Что нужно делать фирмам и ИП
С 1 июня по 30 ноября 2021 года всем абонентам с корпоративными симкартами нужно зарегистрировать используемые номера на госуслугах. То есть владелец номеров передает оператору связи сведения о том, кто и какими симкартами пользуется, — с данными конкретных сотрудников. Оператор запрашивает у этих сотрудников подтверждение через госуслуги — и после этого активирует карту.
Если симкарта установлена в устройстве, она активируется сразу после передачи данных, дополнительное подтверждение не требуется. Все это происходит дистанционно.
Вот что нужно сделать организации или ИП:
Заявление отправляется электронно — на портале.
Что делать работникам
Получается, что пользователям симкарт нужно либо ждать инициативы от компании, которая заключила договор, либо знать ее данные и самостоятельно активировать карту. В любом случае сведения о конечном пользователе будут проверяться. Оператор активирует карту, только если данные от корпоративного абонента и физлица совпадут.
Это не будет проблемой для тех, кто на самом деле пользуется корпоративной связью действующих компаний. Добавит немного хлопот, но не более. А вот тем, кто потерял контакт с организацией или когда-то давно купил непонятно какую симкарту, придется столкнуться с проблемами — вплоть до потери номера.
Как оператор проверяет данные пользователя
Рассмотрим вариант, когда абонент передает данные на госуслугах сам за себя. Например, если организации уже нет, он уволился, покупал симку в переходе или не дождался запроса на активацию. Вот пользователь заполнил данные на госуслугах, оператор их получил.
А дальше оператор проверяет:
И если хотя бы что-то не совпадает, карта не будет активирована. А после 1 декабря есть риск остаться без номера.
Что за реестры передают организации
Если юрлицо или ИП ликвидируется, абонентские номера могут быть переоформлены на конечных пользователей.
То есть уже три года корпоративные абоненты и так сообщают данные конечных пользователей. Или, по крайней мере, должны это делать.
Но кто-то из них мог не передать информацию или сообщить недостоверные сведения. Или директор просто везде указывал пользователем себя, а карты раздавал менеджерам. Кто-то уже и не помнит, кому передали симкарту. Некоторые пользователи получили корпоративный номер не от работодателя, а от какой-то посторонней компании, с которой давно нет связи. Раньше об этом никто не задумывался.
Теперь это будет серьезной проблемой. Даже если вы честно сообщаете, что пользуетесь номером такого-то юрлица, нужно, чтобы это юрлицо передало о вас сведения. Только тогда карта будет активирована. В противном случае после 1 декабря вас ждет неприятный сюрприз в виде блокировки, даже если вы самый честный на свете абонент.
Что можно сделать, чтобы сохранить номер
Если точно знаете, что сведения о вас не передадут или они будут недостоверными, можно попробовать переоформить корпоративный номер на себя без участия второй стороны — организации, которая заключала договор.
Для этого у операторов связи есть услуга — обычно платная, но недорогая. Проблема не в стоимости, а в самом процессе: он не дает гарантии, что заявку на переоформление точно одобрят.
Алгоритм переоформления обычно такой:
При положительном решении нужно заключить договор на свое имя. Тогда вся эта история с активацией уже не будет вас касаться, так как абонентом станет физлицо. Правда, до декабря переоформить карту можно и не успеть.
А еще бывает, что организация реальная и до сих пор работает, но передавать симкарту не хочет. Хотя человек пользуется ею много лет в личных целях и сам платит за связь. Тут ничего не поделать.
Что делать, если переоформить номер не получится
Нужно подготовиться к возможной блокировке. Приостановка услуг связи по неподтвержденным корпоративным номерам может произойти 1 декабря или позднее. Может, переходный период и продлят, но пока об этом ничего не известно — надеяться не стоит.
Вспомните все, что зарегистрировано на этот номер: личные кабинеты, доступы, подтверждения, платежи, интернет-банки, маркетплейсы, мессенджеры, доставки, скидочные карты, государственные сервисы. Измените номер, где возможно, на новый — зарегистрированный на вас.
Сообщите новый номер своим контактам. Перенесите историю в мессенджерах. Заново настройте приложения, если потребуется.
Это будет большая работа, но деваться некуда.
Как узнать, на кого оформлен номер
Эта информация есть в личном кабинете вашего оператора. Туда можно попасть через приложение или войти с компьютера — но симкарта должна быть доступна. На нее придет смс для подтверждения. Или нужно знать пароль.
Проверьте на всякий случай эту информацию, если не помните, на кого оформляли карту, или меняли данные при увольнении.
Выплаты от «Госуслуг»: как и зачем мошенники прикрываются названием сайта
Как действуют мошенники
В последнее время жулики решили сыграть на популярности портала «Госуслуги». Причём в этом способе они не выманивают данные карты, а поступают хитрее. Мошенники отправляют по электронной почте письма от имени «Госуслуг», в которых копируют дизайн этого сайта и обещают какую-нибудь компенсацию или субсидию.
Обычно это рассылки «вслепую», когда всем адресатам приходят письма с одинаковым и пространным текстом, но некоторые преступники хитрее — они могут использовать утечки личных данных и разделять адресатов по группам. Например, студентам обещают бонус к стипендии, а пожилым — надбавки к пенсии.
Чтобы получить деньги, нужно перейти по ссылке и «активировать предложение». Причём сделать это быстро — если адресат будет долго думать, доступ к выплате аннулируют.
Если жертва поверит в сценарий аферистов, то попадёт на поддельный сайт «Госуслуг». И когда введёт там свои логин и пароль, то просто подарит жуликам доступ к настоящему личному кабинету госпортала, где хранятся многие персональные данные. А с их помощью мошенники могут, например, попытаться оформить кредит.
Как защититься
Проверяйте, с какого адреса пришло письмо якобы от портала «Госуслуги». Если он не заканчивается на «@gosuslugi.ru», то вам написали мошенники.
Если вы думаете, что вам действительно положена компенсация, перепроверьте информацию об этом на официальном портале «Госуслуги». Только не переходите на него по ссылке из письма, найдите официальный сайт через поиск в браузере.
Если вы всё же оставили свои данные на фейковом сайте, срочно измените пароль от личного кабинета «Госуслуг» и сообщите техподдержке портала о мошенниках.