Механизм атаки

Аферисты от имени ресурсоснабжающей компании добавляют жителей многоквартирных домов в групповые чаты в популярных мессенджерах. В чате злоумышленники сообщают, что теперь данные по коммунальным платежам будут автоматически переноситься с портала «Госуслуги».

Под предлогом проведения перерасчета жертву убеждают перейти в якобы официальный бот портала «Госуслуги», где необходимо подтвердить номер телефона. После этого бот выдает «уникальный ключ», который пользователя просят отправить обратно в чат.

Как мошенники получают доступ

На самом деле никакой «уникальный ключ» не нужен. Полученная комбинация цифр является кодом подтверждения для входа в личный кабинет «Госуслуг». Пересылая его в чат, жертва добровольно предоставляет злоумышленникам полный доступ к своей учетной записи.

После получения доступа мошенники могут завладеть паспортными данными, СНИЛС, ИНН, сведениями о недвижимости, автомобилях и кредитах. Заполучив эту информацию, злоумышленники способны оформить на жертву микрозаймы или использовать электронную подпись для других мошеннических действий.

Советы по защите от мошенников

Чтобы не стать жертвой этой схемы, рекомендуется соблюдать следующие меры предосторожности.

• Никогда не передавайте коды подтверждения.
• Сотрудники «Госуслуг», ресурсоснабжающих организаций и любых других официальных структур никогда не запрашивают по телефону или в мессенджерах пароли и коды из СМС. Помните: коды из сообщений позволяют изменить пароль для входа на портал, что означает полный доступ мошенников к вашему профилю.
• Проверяйте информацию самостоятельно.

Если вы получили сообщение о «перерасчете» или необходимости подтвердить данные, не переходите по ссылкам из этого сообщения. Самостоятельно свяжитесь с вашей управляющей компанией или ресурсоснабжающей организацией по официальному номеру, указанному в квитанции.

• Включите двухфакторную аутентификацию.

Настройте на портале «Госуслуги» двухфакторную аутентификацию. Помимо логина и пароля сервис при входе запросит одноразовый код из СМС – это усложнит взлом даже при утечке других данных.

• Используйте надежный пароль

Создайте сложный пароль для учетной записи «Госуслуг», используя комбинацию букв разного регистра, цифр и специальных символов. Не используйте один и тот же пароль для разных сервисов.

• Проверяйте активность аккаунта.

Регулярно заходите в раздел «Действия в системе» вашего личного кабинета на портале «Госуслуги». Если вы заметите входы с незнакомых устройств или регионов, нажмите «Выйти на других устройствах» и немедленно смените пароль.

• Выходите из подозрительных чатов.

Если вас добавили в групповой чат с предложением, связанным с «перерасчетом» или автоматическим переносом данных, немедленно покиньте его и заблокируйте отправителя.

Что делать при взломе

Если вы уже передали код мошенникам, немедленно смените пароль в личном кабинете «Госуслуг». При невозможности войти в аккаунт позвоните на горячую линию портала по номеру 8-800-100-70-10 и сообщите о взломе либо восстановите доступ через мобильное приложение банка в разделе «Услуги» → «Восстановление доступа к «Госуслугам».

Мариина ФЕДОРОВА.