Аферисты приступили к тестированию новой, очень сложной схемы с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». Об этом заявили эксперты платформы «Народного фронта» «Мошеловка».
В качестве жертв, как подчеркнул координатор платформы Евгений Лазарев, злоумышленники выбирают людей пенсионного и среднего возраста. Схема обмана многоступенчатая.
На 1 этапе мошенники получают на «Госуслугах» непосредственно доступ к личному кабинету жертвы. Затем в спецраздел «Госуслуг» для подписания документов в «Госключе» загружают поддельную нотариальную доверенность, которая позволяет распоряжаться всеми счетами человека . Потенциальной жертве приходит уведомление, в котором говорится, что следует подписать документ.
Затем звонит «настоящий» сотрудник, и сообщает, что человек стал жертвой мошенников. И говорит о необходимости незамедлительного переводв денег на безопасный счет.
Ранее сообщалось, что в РФ мошенники захватывают аккаунты на Госуслугах с помощью фейкового сайта.
Пользователю приходит уведомление якобы с сайта госуслуги с просьбой подтвердить паспортные данные или совершить другое действие. Оно может прийти через мессенджер, электронную почту или чаще всего представляет собой push-уведомление на смартфон со значком приложения, копирующим значок Госуслуги.
Получив уведомление, пользователь переходит по ссылке и попадает на фейковый сайт, внешне копирующий страницу входа в «Госуслуги». Думая, что он находится в «Госуслугах», пользователь вводит свой логин и пароль, после получения которых мошенник, у которого уже открыта реальная страница «Госуслуг», вводит туда данные.
После получения логина и пароля система отправляет на телефон пользователя СМС с кодом подтверждения, который пользователь вводит в соответствующем окне на фейковом сайте, а затем мошенник вводит этот код на настоящих «Госслужащих», получая контроль над счетом. Чтобы этого избежать, эксперт настоятельно рекомендует никогда не переходить по таким ссылкам.