Все начинается с того, что человек получает звонок от «представителя военкомата», который требует экстренно обновить или подтвердить данные. Для убедительности злоумышленники ссылаются на закон и угрожают административной ответственностью. После того, как человек попадается на крючок, его просят продиктовать код из отправленного на его номер смс-сообщения. Впоследствии эту комбинацию преступники используют для получения полного доступа к учетной записи жертвы.
Россиянам поступают странные звонки из военкоматов: сразу кладите трубку
На другом конце провода могут оказаться обычные мошенники.
Unsplash
В России появилась новая схема взлома аккаунтов на портале «Госуслуги». Теперь россиянам звонят неизвестные, представляясь сотрудниками военкоматов и требуя «актуализировать данные». На деле звонящие оказываются обычными мошенниками, которые пытаются завладеть личными данными пользователей.
О новой волне кибератак на пользователей «Госуслуг» рассказал эксперт по социотехническому тестированию компании Angara Security Яков Филевский. По его словам, вся схема базируется на методах социальной инженерии: аферисты активно давят на жертву, убеждая «срочно» выполнить их указания. Специалист обратил внимание, что тема воинского учета для многих мужчин достаточно чувствительна, поэтому она становится удобным инструментом для обмана и манипуляций.
Филевский призвал граждан сохранять бдительность и помнить, что реальные звонки из военкоматов и других государственных органов или служб могут носить исключительно информативный характер и никогда не требуют срочных действий. При этом реальное взаимодействие с гражданами ведомства обычно ведут через официальные бумажные или электронные повестки – один только телефонный звонок не имеет юридической силы.
Эксперт назвал несколько признаков, по которым можно понять, что на другом конце трубки находится злоумышленник. По словам Филевского, как правило, аферисты звонят с мобильных номеров. При этом госорганы обычно используют для обзвона городские телефоны. Главный маркер опасности – просьба назвать код из смс, данные документов или иную конфиденциальную информацию. «Государственные службы никогда не запрашивают такие данные по телефону», — цитирует Филевского РБК.
Специалист также обратил внимание, что аферисты по телефону могут вести себя достаточно агрессивно и оказывать на жертву давление – они намеренно нагнетают обстановку, а также задают вопросы, провоцирующие ответить «да». Филевский рекомендует при получении таких звонков сразу же класть трубку. Кроме того, для защиты личных данных следует использовать надежные пароли, включать двухфакторную аутентификацию через приложения вместо смс, а также заходить на «Госуслуги» только через официальный сайт или официальное мобильное приложение.