2025/01/09 15:47:15

Мошенничество на Госуслугах


Содержание

Основная статья: Госуслуги

2024

МВД сообщило о двух новых схемах доступа мошенников к «Госуслугам»

МВД России установило две новые схемы, по которым мошенники получают доступ к учетным записям пользователей портала «Госуслуги» с целью хищения денежных средств. Об этом в январе 2025 года сообщили в пресс-центре ведомства.

Как передает ТАСС, одна из схем предполагает звонки от имени операторов связи. Злоумышленники представляются сотрудниками компании и под предлогом продления договора на обслуживание просят сообщить код из СМС. Этот код на самом деле используется для входа в личный кабинет «Госуслуг». Получив доступ, мошенники изменяют пароль и оставляют в подсказке к контрольному слову сообщение с номером телефона, который принадлежит им. Позвонив по указанному номеру, жертва сталкивается с требованиями перевести средства на «безопасный счет», якобы для предотвращения хищений через портал.

МВД раскрыло две новые схемы мошенничества для получения доступа к «Госуслугам»

Вторая схема связана с перевыпуском абонентских номеров. По данным МВД, мошенники находят номера, ранее привязанные к учетным записям, но больше не используемые владельцами. Такие номера, выставленные операторами на повторную реализацию, регистрируются новыми пользователями. После этого через портал «Госуслуги» осуществляется восстановление пароля путем ввода одноразового кода, отправленного на этот номер. Законный владелец учетной записи при этом может даже не узнать о неправомерном доступе, так как смена пароля не блокирует ранее авторизованный доступ через приложение.«Сколково» и TAdviser определили лидеров российского рынка систем управления производственным процессом 5.8 т

Используя доступ к учетной записи Единой системы идентификации и аутентификации (ЕСИА), злоумышленники направляют заявки на получение микрозаймов, обращаются в бюро кредитных историй за финансовыми справками и регистрируют дополнительные номера телефонов. Для подписания документов применяется усиленная неквалифицированная электронная подпись, генерируемая в мобильном приложении «Госключ». Все эти действия проводятся без ведома владельца учетной записи.[1]

Мошенники распространяют фальшивые телефоны службы поддержки «Госуслуг»

Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал мошеннические схемы, с помощью которых у граждан похищается доступ к порталу «Госуслуги». Подробнее здесь.

ФСБ задержала банду хакеров, которые взламывали портал для оформления кредитов

22 октября 2024 года Управление Федеральной службы безопасности России по Забайкальскому краю сообщило о задержании членов преступной группировки, которые взламывали личные кабинеты граждан на Госуслугах для оформления кредитов. Подтвержденный ущерб составляет более 3 млн рублей. Подробнее здесь

В Петербурге задержаны хакеры, оформлявшие кредиты через взломанные Госуслуги

Сотрудники уголовного розыска Санкт-Петербурга задержали двух молодых людей, подозреваемых в серии мошенничеств с использованием портала «Госуслуги». Злоумышленники взламывали личные кабинеты граждан и оформляли на их имена кредиты. Информация о задержании и схеме преступлений была обнародована в октябре 2024 года. Подробнее здесь.

Как мошенники используют портал Госуслуг. Схемы

В конце августа 2024 года стало известно о том, что мошенники начали использовать новые схемы получения доступа к аккаунтам россиян на «Госуслугах». Для этого злоумышленники могут представляться сотрудниками каких-либо органов или рассылать фишинговые письма разного содержания.

Одна из схем, как сообщает газета «Известия», предполагает отправку жертвам писем, в которых сообщается, что в их личный кабинет якобы был осуществлен вход с нового устройства. В сообщении указан регион, из которого совершена авторизация. Отправку уведомления киберпреступники мотивируют тем, что «вход совершен из нетипичного места». Далее мошенники просят позвонить по указанному номеру, чтобы сообщить о неправомерных действиях и «обезопасить персональные данные». Во время разговора у человека выманивают уже реальные сведения для входа в аккаунт.

Каким образом мошенники используют Госуслуги

Еще одна преступная схема сводится к тому, что жертвам звонят неизвестные, представляясь сотрудниками каких-либо ведомств или учреждений, например, помощниками судей. Цель — получить код из SMS, который необходим для прохождения двухфакторной аутентификации при входе в личный кабинет на портале «Госуслуг». После того, как пользователь сообщит цифровую комбинацию злоумышленникам, он может лишиться доступа к своему аккаунту.

Кроме того, применяется схема, в ходе которой злоумышленники рассылают пуш-уведомления о необходимости подтвердить паспортные данные по ссылке, якобы ведущей на сайт крупного оператора связи, а затем на «Госуслуги». На такой странице пользователям предлагается ввести логин и пароль к личному кабинету. В результате, преступники получают и данные доступа к порталу, и подтвержденную информацию об абоненте. Сведения, которые хранятся на «Госуслугах», позволяют мошенникам совершать различные действия от лица жертвы: например, могут быть оформлены займы.[2]

Мошенники начали красть деньги россиян через «Госуслуги» и «Госключ»

В середине августа 2024 года стало известно о том, что мошенники в России начали использовать очень сложную схему хищения средств со счетов граждан. Для этого задействуются портал «Госуслуги» и приложение для электронной подписи «Госключ». Подробнее здесь

Мошенники научились продавать жилье через Госуслуги

В середине июля 2024 года стало известно о том, что киберпреступники в России научились проводить мошеннические сделки по продаже недвижимости через Госуслуги. Для этого злоумышленники используют электронную цифровую подпись жертвы, которой завладевают тем или иным путем. Подробнее здесь

В даркнете продают аккаунты с Госуслуг по 800 рублей

В конце июня 2024 года стало известно о том, что киберпреступники продают в даркнете украденные аккаунты с Госуслуг под миграционный учет. Поучив доступ к таким личным кабинетам, злоумышленники могут зарегистрировать в квартире иностранцев без ведома владельца. Стоимость похищенных аккаунтов варьируется от 600 до 800 рублей.

О новой киберпреступной схеме рассказала газета «Известия», ссылаясь на информацию, полученную от сервиса разведки утечек данных и мониторинга даркнета DLBI. Сообщается, что предложения о продаже личных кабинетов на Госуслугах стали появляться после теракта в «Крокус Cити Холле». При его расследовании правоохранительные органы начали активно проверять систему временной регистрации иностранцев и ликвидировали значительное число «резиновых квартир», в которых одновременно могут быть прописаны десятки и даже сотни человек. В результате, среди мигрантов выросла потребность в постановке на учет.

Киберпреступники продают в даркнете украденные аккаунты с Госуслуг под миграционный учет

Для кражи аккаунтов на Госуслугах злоумышленники применяют методы социальной инженерии с целью обхода двухфакторной аутентификации. Используются различные сценарии, целью которых является получение пароля из SMS.

«
Например, бабушке звонят и говорят, что ее внуку нужно актуализировать запись в поликлинику. Для этого требуется сообщить код, который придет в SMS, — говорит директор технического департамента RTM Group Федор Музалевский.
»

Куратор платформы Народного фронта «Мошеловка» Алла Храпунова отмечает, что получение доступа к личному кабинету на Госуслугах — это одна из основных целей мошенников по состоянию на середину 2024 года. Если в жилье гражданина, чью учетную запись украли злоумышленники, будет зарегистрирован какое-то время мигрант, совершивший или готовящийся совершить преступление, то это чревато для владельца серьезными последствиями. Ему «придется объяснять спецслужбам и правоохранителям каким образом эта регистрация была сделана, почему не была аннулирована в кратчайшие сроки».[3]

В России мошенники начали отправлять на смартфоны push-уведомления, чтобы заполучить данные к Госуслугам

В России мошенники начали отправлять на смартфоны push-уведомления, чтобы заполучить данные к Госуслугам. О новой схеме кибермошенничества стало известно 25 марта 2024 года. Подробнее здесь.

2023

Мошенники нашли способ обойти двухфакторную аутентификацию на Госуслугах

Мошенники начинают активно распространять сообщения, как посредством СМС, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным. Причина – подозрительная активность. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из «службы поддержки» для восстановления доступа к своему аккаунту. В некоторых случаях жертвам предлагают связаться со службой поддержки самостоятельно. Об этом 6 ноября 2023 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина. Подробнее здесь.

Хакера задержали за хищение аккаунтов 130 россиян на портале Госуслуг

В Уфе петербургские полицейские задержали хакера из Петербурга, похитившего данные от аккаунтов на портале Госуслуг у 130 россиян. Об этом пресс-служба МВД России сообщила 13 июля 2023 года. Подробнее здесь.

2022: Мошенники взломали ЛК женщины, оформили на неё 939 сим-карт и вывели 1,5 млн рублей

В марте 2022 г стало известно, что мошенники находят новые дыры в Госуслугах. Неизвестные взломали личный кабинет жительницы Нижнего Новгорода и пытались оформить на нее микрозаймы, но не получилось. Тогда они оформили на нее 939 сим-карт `Мегафона`. Карты увели в минус и женщина должна 1,5 млн рублей.

2021

На портале госуслуг обнаружили переадресацию на сайты мошенников

В середине сентября 2021 года стало известно об обнаружении переадресации на сайты мошенников на портале госуслуг. Речь идет об уязвимости типа скрытого редиректа (covert redirect).

Как рассказал «РИА Новости» эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, пользователь после попадания на страницу ввода «капчи» (комбинации букв и цифр) на госуслугах и её ведения может быть перенаправлен на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы.

На ЕПГУ обнаружили переадресацию на сайты мошенников

Мошенники могут использовать эту способность для перевода на свои фишинговые ресурсы для обмана и кражи денег или данных. Игорь Бедеров уточнил, что пользователь зачастую увидит только часть ссылки, в которой заметен официальный сайт госуслуг, без той части, куда он будет перенаправлен после ввода «капчи». Эта часть будет обрезана социальной сетью или мессенджером. Ранее аналогичные схемы использовались для YouTube, Instagram и «ВКонтакте».

«
Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос, — уточнил эксперт.
»

Также Бедеров посоветовал вовремя обновлять все используемое программное обеспечение, чтобы обезопасить себя от уязвимостей до того, как ими успеют воспользоваться мошенники.

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы уведомил портал госуслуг о найденной там уязвимости. О том, ликвидирована она или нет, к 15 сентября 2021 года не сообщается.[4]

Мошенничество с использованием поддельных сайтов поликлинник

В сентябре 2021 года стало известно о новой схеме мошенничества, которая используется для кражи данных пользователей госуслуг. Злоумышленники рассылают россиянам уведомления якобы от портала об откреплении от поликлиники, предлагают пройти повторную регистрацию на поддельном сайте сервиса и оплатить пошлину, однако персональные данные, деньги, логин и пароль для входа на настоящий сайт госуслуг уйдут мошенникам.

О новой афере «РИА Новости» рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, в своих сообщениях мошенники подчеркивают, что в непростой эпидемиологической ситуации необходимо как можно скорее прикрепиться к медучреждению заново.

В России началипохищать данные на госуслугах с использованеим поддельных сайтов поликлинник

Кузнецов отметил, что самой большой добычей преступников могут стать персональные данные жертвы, после чего на нее можно оформить кредит или микрозайм. Чтобы обезопасить себя от этого, топ-менеджер посоветовал настроить в личном кабинете вход с подтверждением по SMS, а при получении подобного уведомления обращаться в свое медучреждение. Кроме того, топ-менеджер Сбербанка напомнил, что прикрепление к государственной поликлинике — бесплатная услуга.

Ранее в Роскомнадзоре предупредили, что мошенники пытаются собирать личные данные россиян, представляясь сотрудниками надзорного ведомства и предупреждая собеседника о том, что кто-то якобы пытается сменить его абонентские номер. Злоумышленники также уточняют, зарегистрирован ли пользователь на портале госуслуг, утверждая, что на проверяемый номер якобы оформлен кредит.

В ведомстве напомнили, что у операторов горячей линии Роскомнадзора нет доступа к кредитным историям и профилям на «Госуслугах». Ведомство призвало россиян быть бдительными и проверять «то, что говорят неизвестные». Столкнувшись с мошенниками, необходимо обратиться в приемную МВД.[5]

Примечания

  1. В МВД определили две схемы доступа мошенников к "Госуслугам" россиян
  2. Не звони им, не звони: мошенники придумали схему с нетипичным входом в «Госуслуги»
  3. С новосёлами: аккаунты на «Госуслугах» стали продавать для регистрации мигрантов
  4. На портале госуслуг обнаружили переадресацию на сайты мошенников
  5. В России начали по-новому красть данные на госуслугах
Источник — «https://prom.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE_%D0%BD%D0%B0_%D0%93%D0%BE%D1%81%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B0%D1%85»

Править
Назначен новый глава Минздрава Калужской области
В Москве запустили производство электроники для реанимационного медоборудования
В России создали вакцину против колоректального рака. Клинические испытания успешно завершены
Natura Siberica сменила гендиректора
Конференция «IT Retail Day 2025» состоится 12 марта
Конференция «ИТ в промышленности 2025» состоится 13 марта
Конференция «Импортозамещение 2025: реальный опыт» состоится 19 февраля
Инструменты для эффективного управления данными в банках
Конференция «ИТ-приоритеты 2025» состоится 12 февраля
«Газпром ЦПС» автоматизировал сервисное обслуживание на базе Naumen Service Desk
«Авроид»: Спрос на мобильные приложения под ОС «Аврора» растет
Конференция «СЭД И ECM Day 2025» состоится 26 февраля
Конференция «Banks IT Day 2025» состоится 15 апреля
Вадим Корепин, LANSOFT: Мы воссоздаем отраслевой подход лучших мировых вендоров
Как выбрать и внедрить эффективную систему управления ресурсами для проектной ИТ-компании: кейс Timetta и «1С ПРО Консалтинг»
Юрий Востриков, BPMSoft: Low-code — технология №1 следующего года
Мгновенный доступ к данным для тысячи директоров с помощью ИИ. Кейс Лэтуаль
«Атомстройэкспорт» создал систему управления ИТ-процессами на зарубежных объектах строительства АЭС с Naumen Service Desk
НОТА МОДУС. Контакт-центр: коммуникационное ядро бизнеса
В «Росатоме» прошел семинар по использованию low-code платформы «Атомкод»
Российский рынок аналитических CRM-платформ: взгляд бизнеса и вендоров
Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser
Илья Хала, 3data: Спрос на услуги наших дата-центров устойчиво растет
Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT
Как развивается российский рынок цифровизации закупок. Обзор TAdviser
«Еврохим», ТМК и другие предприятия представили опыт цифровизации в промышленности на TAdviser SummIT
Российский рынок HR-tech: оценки, тренды, крупнейшие поставщики. Обзор TAdviser
Владимир Андреев, Docsvision: СЭД стала бизнес-критичной системой для многих организаций
ГК «Геоскан» начала применять ключи Guardant DL для защиты своего софта
CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве
Определены ключевые работодатели для специалистов по ИИ в России. Рейтинг TAdviser
Решения 1С: актуальные тренды рынка и крупнейшие интеграторы. Обзор TAdviser
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля
Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser
Конференция «RPA и BPM Day 2025» состоится 23 апреля
Конференция «Big Data и AI Day 2025» состоится 3 апреля
Конференция «IT Security Day 2025» состоится 25 марта
НОТА МОДУС. Маркетинг: полное управление циклом взаимодействия с клиентом
Минздрав МО ускорил процесс найма сотрудников с помощью НОТА ЮНИОН в 2,5 раза
Как «Инфосистемы Джет» помогает выбрать решение для унифицированных коммуникаций
«Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT
Комплексная экосистема для управления проектами. Обзор Timetta
Кристина Соколова, НОТА: ИТ-кадров не хватает, но текучесть снижается
beeline cloud завоевал три золотых награды на Tagline Awards 2024
Где скрыт резерв эффективности производства? Обзор цифровой платформы управления качеством QMS Professional от PROF-IT GROUP
Вице-премьер Дмитрий Григоренко рассказал TAdviser, как устроена цифровая модель госуправления Правительства России
Ирина Сокольская, IT_ONE: «Секрет успеха — баланс hard и soft skills ИТ-специалистов»
Как Удостоверяющий центр Контура поддержал клиентов во время законодательных изменений