Свежий развод от мошенников (через взлом Госуслуг)
Все уже привыкли, что нам звонят из «службы безопасности чего-то там», однако мошенники пошли дальше — они теперь провоцируют на звонок к ним:
Они взламывают аккаунт Госуслуг, без подключенной защиты «входс подтверждением», через сброс пароля (вроде как достатчоно знать номер телефона, серию и номер паспорта РФ).
Затем изменяют (или устанавливают) контрольный вопрос на следующий текст: «Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405», ну и меняют ответ на него, конечно.
Делают запрос в кредитное бюро (в известном мне случае это было АО «ОКБ», ucbreport.ru, где авторизуются через госуслуги)
Затем звонят вам и заявляют, что взломали ваш аккаунт на Госуслугах и хвастаются, что оформляют кредит по, цитирую, «скачанной с Госуслуг 2-НДФЛ», тем самым провоцируя вас на проверку того, что зайти на Госуслуги вы уже не можете — пароль не подходит.
Далее вы, конечно же, пробуете восстановить пароль через помощник: сначала вводится почта, СНИЛС или номер телефона, затем серия и номер паспорта или СНИЛС или ИНН (на выбор). А затем, появляется форма с контрольным вопросом, где вместо самого вопроса достаточно крупным шрифтом по центру экрана отображается информация «Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405».
Далее вступает в действие человеческий фактор — вы видите номер техподдержки, причем начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.
В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества.
В общем, в данном случае ущерба удалось избежать, пройдя практически «по грани».
Надеюсь информация будет полезной, но с вами подобного не случится!
Примите меры:
Включите «Вход с подтверждением» на Госуслугах. Надо зайти в Профиль — Безопасность — Вход в систему и включить параметр «Вход с подтверждением», а способом подтверждения указать, например, «СМС на номер», тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать «вход с подтверждением», он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция (почтовые сервисы, клиент-банки и т.п.)
P.S. Интересна ситуация с федеральным номером. Вроде как числится за ПАО «Ростелеком». У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, т.к. несколько часов назад поиск в Интернете показывал, что только Тинькофф (за что ему респект) считал этот номер мошенническим.
Обновление: В комментариях засветился, еще один федеральный номер, используемый мошенниками — 88006003756. Поискал в Интернете — даже Тинькофф не знал, что это мошенники — поделился с ними информацией.
Обновление 2: Я тут подумал, что наверное логичным действием пострадавшему от такого мошенничества будет оформление нового паспорта. Цена вопрос, как понимаю, в районе 1 тысячи рублей (госпошлина + изготовление фото). Это не убережет от новых утечек, но позволит избежать использования мошенниками уже «утекших» данных паспорта.
Так же необходимым действием является подача заявления в полицию (не забудьте корешок талона о регситрации заяления забрать) — это должно помочь в тех случаях, если, например, мошенники микрокредиты оформят.
iXXL
Они взламывают аккаунт Госуслуг, без подключенной защиты «входс подтверждением», через сброс пароля (вроде как достатчоно знать номер телефона, серию и номер паспорта РФ).
Затем изменяют (или устанавливают) контрольный вопрос на следующий текст: «Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405», ну и меняют ответ на него, конечно.
Делают запрос в кредитное бюро (в известном мне случае это было АО «ОКБ», ucbreport.ru, где авторизуются через госуслуги)
Затем звонят вам и заявляют, что взломали ваш аккаунт на Госуслугах и хвастаются, что оформляют кредит по, цитирую, «скачанной с Госуслуг 2-НДФЛ», тем самым провоцируя вас на проверку того, что зайти на Госуслуги вы уже не можете — пароль не подходит.
Далее вы, конечно же, пробуете восстановить пароль через помощник: сначала вводится почта, СНИЛС или номер телефона, затем серия и номер паспорта или СНИЛС или ИНН (на выбор). А затем, появляется форма с контрольным вопросом, где вместо самого вопроса достаточно крупным шрифтом по центру экрана отображается информация «Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405».
Далее вступает в действие человеческий фактор — вы видите номер техподдержки, причем начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.
В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества.
В общем, в данном случае ущерба удалось избежать, пройдя практически «по грани».
Надеюсь информация будет полезной, но с вами подобного не случится!
Примите меры:
Включите «Вход с подтверждением» на Госуслугах. Надо зайти в Профиль — Безопасность — Вход в систему и включить параметр «Вход с подтверждением», а способом подтверждения указать, например, «СМС на номер», тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать «вход с подтверждением», он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция (почтовые сервисы, клиент-банки и т.п.)
P.S. Интересна ситуация с федеральным номером. Вроде как числится за ПАО «Ростелеком». У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, т.к. несколько часов назад поиск в Интернете показывал, что только Тинькофф (за что ему респект) считал этот номер мошенническим.
Обновление: В комментариях засветился, еще один федеральный номер, используемый мошенниками — 88006003756. Поискал в Интернете — даже Тинькофф не знал, что это мошенники — поделился с ними информацией.
Обновление 2: Я тут подумал, что наверное логичным действием пострадавшему от такого мошенничества будет оформление нового паспорта. Цена вопрос, как понимаю, в районе 1 тысячи рублей (госпошлина + изготовление фото). Это не убережет от новых утечек, но позволит избежать использования мошенниками уже «утекших» данных паспорта.
Так же необходимым действием является подача заявления в полицию (не забудьте корешок талона о регситрации заяления забрать) — это должно помочь в тех случаях, если, например, мошенники микрокредиты оформят.
iXXL
0 комментариев
Вставка изображения
Оставить комментарий