Российские правоохранительные органы бьют тревогу в связи с новой волной телефонного мошенничества. Преступники, используя социальную инженерию, активно выдают себя за сотрудников военных комиссариатов с целью хищения конфиденциальных данных граждан. Об этом предупредили специалисты Управления «К» МВД РФ, отвечающего за борьбу с киберпреступлениями.
Схема обмана, как рассказали киберполицейские, построена на использовании доверия граждан к официальным инстанциям. Злоумышленники совершают звонки с незнакомых номеров и представляются работниками военкомата. В качестве предлога для разговора они используют важную тему – актуализацию данных воинского учёта в рамках функционирования единого реестра электронных повесток.
Под этим благовидным соусом мошенники пытаются убедить человека в необходимости немедленно предоставить конфиденциальную информацию, связанную с его учётной записью на портале «Госуслуги». Основной фокус атаки направлен на получение одноразовых SMS-кодов подтверждения.
Механизм обмана предельно прост и опасен:
Мошенник под предлогом «проверки данных», «внесения корректировок» или «подтверждения личности в новом реестре» просит жертву назвать код, который только что пришел в SMS-сообщении на ее телефон. Этот код, как правило, является ключом для входа в личный кабинет портала «Госуслуги» или подтверждения каких-либо операций в нем.
Как только преступник получает цифровую комбинацию, он немедленно получает доступ к учетной записи гражданина на государственном портале. Последствия такого доступа могут быть крайне серьезными:
Злоумышленники получают возможность похитить полный объем персональных данных, хранящихся в профиле (паспортные данные, ИНН, СНИЛС, адрес, сведения о транспорте, недвижимости и т.д.). Используя украденные данные и доступ к аккаунту, преступники могут пытаться оформлять фальшивые документы, брать кредиты или совершать иные противоправные действия от имени жертвы.
Киберполицейские делают важное заявление, призванное защитить граждан:
Единый реестр воинского учёта и сотрудники военных комиссариатов никогда не требуют от граждан сообщения кодов из SMS, приходящих от портала «Госуслуги» или банков, в рамках решения вопросов, связанных с воинским учетом или электронными повестками.
Ключевая рекомендация от УБК МВД РФ: Если во время телефонного разговора с человеком, представившимся сотрудником военкомата или любой другой госструктуры, собеседник просит вас назвать код из пришедшего SMS-сообщения, следует немедленно прервать разговор. Такой запрос является стопроцентным признаком мошенничества.
Специалисты по кибербезопасности настоятельно рекомендуют гражданам проявлять крайнюю бдительность при любых телефонных звонках, особенно от незнакомых номеров, с просьбой предоставить личные данные или коды подтверждения. Никогда и ни при каких обстоятельствах нельзя сообщать подобную информацию посторонним лицам, каким бы убедительным ни казался их статус или предлог для звонка.
