Мошенники, выдавая себя за представителей банков, призывают граждан России отказаться от назойливой почты и получить возможность оформить кредитные карты. Для этого они убеждают людей сообщить им код из SMS, который на самом деле предоставляет им доступ к персональной информации на портале «Госуслуги». Как заявила Дарья Верестникова, являющаяся коммерческим директором, о данной схеме также известно RTM Group, Общественной палате и Почта Банку. Об этом сообщается в материале издания «Известия».

Популяризация новой легенды обмана обусловлена двумя причинами. Во-первых, фактическая маркетинговая активность банков значительно увеличилась. Во-вторых, как сказала эксперт программы Народного фронта «За права заемщиков» и куратор платформы «Мошеловка» Алла Храпунова, информационный фон также играет собственную роль: в начале апреля был принят закон о повышении ответственности за нежелательные звонки и сообщения,

По словам управляющего RTM Group Евгения Царева, схема представляет серьезную опасность, поскольку при успехе злоумышленники могут получить доступ к аккаунту на портале «Госуслуги», который является ключевой информационной системой страны. Основной угрозой является доступ злоумышленников к персональным данным, что дает им возможность осуществить сложные и целевые атаки. Кроме того, по его мнению, злоумышленники могут взять на человека микрокредит. Микрозайм до 15 000 рублей можно получить с применением упрощенной идентификации, когда банк или МФО могут проверить клиента через портал «Госуслуги».

Как известно, с 1 октября 2023 года для входа в личный кабинет портала «Госуслуг» введен второй фактор аутентификации, параллельно с логином и паролем. Для этого могут использоваться данные из SMS, биометрические сведения или одноразовый код из специального приложения. Утечки данных, произошедшие в последние годы, предоставили преступникам доступ к паспортным сведениям, телефонным номерам, массивам логинов и паролей. В результате этого одноразовый код остается фактически единственным барьером для получения доступа к государственному порталу, подчеркнула Дарья Верестникова.

Минцифры подчеркнули важность использования сложного пароля, применения его исключительно на портале «Госуслуг», регулярного его обновления. Также есть необходимость в двухфакторной аутентификации и строгого соблюдения конфиденциальности данных. «Представители портала никогда не будут звонить пользователям для запроса логина, пароля или кода подтверждения из SMS или специального приложения (ТОТР-код)», - отметили в ведомстве.

Для защиты от мошенничества Банк России рекомендует соблюдать осторожность и не передавать персональные данные и информацию о картах третьим лицам, а также избегать публикации личной информации в интернете. Регулятор также подчеркнул важность установки двухуровневой защиты на все мобильные приложения, содержащие чувствительные данные.