Одна невнимательность — и мошенники получат доступ к вашим «Госуслугам»: Вот за чем нужно следить
Мошенники продолжают обрабатывать россиян. Сейчас часто используют схему с «продлением мобильного номера». Работает она так. Аферисты создают веб-сайты, выдающие себя за поддержку сотового оператора. Потенциальной жертве приходит сообщение якобы от мобильной компании. Мол, нужно ввести данные на этой страничке, чтобы удаленно продлить договор с сотовым оператором. Иначе номер отключат.
Если человек переходит, то его просят ввести имя-фамилию, номер телефона, дату рождения. А затем переправляют якобы на портал госуслуг, где нужно подтвердить информацию. Естественно, портал госуслуг в этом случае тоже фиктивный.
Жертва вводит логин и пароль, но он почему-то не подходит. Но мошенники его уже записали. Далее приходит одноразовый код. Якобы для подтверждения личности, чтобы все же войти в личный кабинет. Как только человек его введет, он тут же потеряет доступ к порталу госуслуг.
- Теперь у мошенников появится потенциальная жертва, с которой можно связаться через оставленные контакты на первой странице, представившись от имени Госуслуг или ЦБ, и убедить перевести деньги на «безопасный» счет, — объясняет телеграм-канал True Osint.
Как неоднократно заявляли в сотовых компаниях, продлевать срок действия договора не нужно, а у сим-карт нет срока действия (на эту тему тоже была популярная разводка).
При этом, если доступ к госуслугам ведет лишь к потере личных данных и в редких случаях к тому, что на человека могут оформить микрокредит, то доступ в личный кабинет на сайте сотового оператора грозит куда бОльшими проблемами. Его тоже воруют похожим способом. Присылают ссылку и просят подтвердить личность и продлить договор, введя одноразовый пароль из смс.
Суть следующая. Жертва вводит на фейковом сайте логин и пароль от личного кабинета сотового оператора, потом мошенники уже на реальном сайте вводят те же данные. Жертве приходит смска от реального сайта, поэтому подозрений у него не возникает. И она вписывает эти цифры в строку на фиктивном сайте. Мошенники этот пароль дублируют на настоящем. И вот они вошли в личный кабинет человека на сайте сотового оператора.
- Получив доступ к личному кабинету на сайте мобильного оператора, мошенники могут включить переадресацию звонков, сообщений и push-уведомлений на другой номер. И тем самым попытаться взломать уже личные кабинеты жертвы в банках, — объясняет Олег Анисимов, основатель проекта «Вкладер».
Поэтому помним простые правила безопасности. Не переходим по ссылкам от неизвестных источников. Не вводим паспортные, банковские и другие личные данные на незнакомых ресурсах. Всегда проверяем адрес сайта в строке браузера.
www.kp.ru, Фото: GLOBAL LOOK PRESS