Безопасность и правопорядок
Телефонные мошенники часто представляются сотрудниками службы техподдержки “Госуслуг”
Чужие люди получают доступ к сервисам различных организаций и ведомств от вашего имени.
“Вас беспокоит служба технической поддержки “Госуслуг”. От вас пришла заявка на смену номера мобильного. Вы отправляли?”, — строго спросила меня девушка по телефону. Да, я иногда отвечаю на звонки с незнакомых номеров. О том, что могут звонить мошенники, знаю. Со “службой безопасности банка” уже общалась не раз, а вот с техподдержкой “Госуслуг” ещё нет, поэтому попыталась понять, в чём подвох от собеседника.
Никому не скажем!
Диалог идёт на фоне шума голосов, выкриков и смеха.
— Ольга Константиновна, вы будете менять телефонный номер?
— Нет.
— Оставляем прежний, окончание на “21-50”?
— Оставляйте.
— Сейчас вам в смс придёт код, сообщите его мне.
Сообщение пришло в течение нескольких секунд. Действительно с номера, с которого раньше поступали уведомления настоящего ресурса “Госуслуги”.
— Но код нельзя сообщать посторонним, это и в смс указано.
— Но я же вам не посторонняя. Я специалист техподдержки! Сообщать нельзя третьим лицам, а вы — первое лицо, я — второе, а больше мы никому и не скажем.
Дальше в коротком диалоге собеседница дерзким тоном говорит, что знает про меня всё. Называет мои паспортные данные, правда, путает Красноярский край с Краснодарским. После обзывает меня тупой, материт и бросает трубку.
Примерно через месяц был ещё один такой звонок, беседа прошла аналогично, но “специалист” оказался ещё более нервным, чем предшественник, и хамить начала практически сразу.
Понятно, что звонили мошенники, но вот цель их ясна не сразу. В тот же день я написала обращение в реальную службу технической поддержки “Госуслуг”. Беспокоит вопрос, почему с их официального номера приходят смс, содержание которых требуют сообщить мошенники. Ответ подробный и с витиеватыми официальными формулировками. Но суть такова: специалисты сервиса заверили, что персональные данные пользователей портала хранятся в Единой системе идентификации и аутентификации (ЕСИА) и степени защиты информации таковы, что безопасность гарантирована.
От вашего имени
Обсудив ситуацию со знакомыми, посмотрев информацию в интернете, пришли к выводу, что схема, по которой действуют аферисты, примерно следующая. Мошенники, каким-то образом получив персональные данные — ФИО, номер телефона, номер и серию паспорта, — пытаются зайти в личный кабинет человека, зарегистрированного на портале. Пароля они не знают, но его можно изменить. В подтверждение действий должно прийти сообщение с кодом. Его и пытаются выведать у своей потенциальной жертвы аферисты. Узнав цифры, они получат возможность поменять ваш пароль на свой и зайти в личный кабинет.
Что ценного получат там мошенники? Это не банковская карта, прямого доступа к деньгам в личном кабинете нет. Но зато могут быть сканы документов, а также данные и информация, которую не нужно знать посторонним. Чужие люди получают доступ к сервисам различных организаций и ведомств от вашего имени. В наше время технологий, когда какие-то услуги можно получать дистанционно, без личного участия, персональные данные и копии документов в руках аферистов — серьёзный риск.
Например, у некоторых микрофинансовых организаций есть законный доступ к ЕСИА. Это подтверждается и в пришедшем мне письме от “Госуслуг”. Но тут же подчёркивается: “Возможность подачи заявок, а также оформление порядка выдачи денежных средств и дальнейшая обработка персональных данных осуществляется непосредственно на самом ресурсе и выходит за рамки компетенции Минцифры России”.
То есть оформить займ в некоторых микрофинансовых организациях можно, имея учётную запись на портале “Госуслуги”. Поэтому не стоит открывать доступ в свой личный кабинет посторонним.
Когда очень ждёшь
В “Городских новостях” мы постоянно публикуем материалы, предупреждающие читателей о возможных случаях мошенничества. Приводим примеры, рассказываем подробно об уловках преступников, даём телефоны настоящих горячих линий и оперативных служб. Но, к сожалению, людей, пострадавших от действий телефонных аферистов, меньше не становится. Мошенники придумывают всё новые способы убеждения.
Приведу ещё один собственный пример. Даже учитывая то, что я не раз писала про мошенничества и знаю о многих схемах, была ситуация, когда стать жертвой легко могла сама. Это было в самом начале пандемии. Я собиралась улететь в отпуск, но рейс отменили. Билеты были возвратные, и я написала в авиакомпанию несколько обращений по поводу получения денег. Мне отвечали, что вопрос в обработке и вот-вот будет решение. И конечно, я ждала возврата денег. Через некоторое время авиакомпания разослала предупреждение, что от её имени орудуют мошенники. Им удалось получить базу таких же, как я, людей, ждущих решения по поводу денег. Уже не помню подробностей схемы, но аферисты как-то выведывали реквизиты счетов. Наверное, если бы в тот момент мошенники от лица авиакомпании позвонили или написали мне, обрадовавшись, я бы что-нибудь могла сказать лишнего.
Как показывает опыт чужих ошибок, главное правило защиты — не доверяйте незнакомцам, как бы они не представлялись. А если ситуация кажется уже слишком правдоподобной — тщательно перепроверяйте информацию, советуйтесь с родственниками и друзьями.
Важно
Проверить активность своей учётной записи на “Госуслугах” — то есть действий, совершенных в вашем аккаунте, можно следующим образом. Необходимо авторизоваться в учётной записи — то есть заполнить специальную форму с паролём по ссылке: esia.gosuslugi.ru.
На вкладке “Настройки учётной записи” будут отображаться последние совершенные действия. Например, даты и время входа в аккаунт.
Как рекомендуют специалисты “Госуслуг”, для обеспечения дополнительной меры защиты учётной записи в информационной системе следует подключить двухэтапную проверку входа: “Вход с подтверждением по смс”.
При каждой авторизации в ЕСИА с помощью логина и пароля на номер вашего мобильного телефона будет направляться сообщение с кодом подтверждения, который необходимо ввести в специальное поле.
Кроме того, эксперты советуют не заходить на ресурс с чужих электронных устройств.