Мошенники начали применять новую схему обмана с посылкой из-за рубежа

Телефонные мошенники начали использовать новый сценарий хищения средств, представляясь якобы сотрудниками «Почты России». Они сообщают о доставке посылки из-за рубежа, за которую нужно оплатить таможенный сбор. Об этом сообщил «Ведомостям» представитель платформы безопасности «Т-защита» (входит в «Т-банк», бывший «Тинькофф»).

Для того чтобы отказаться от посылки, которую человек не заказывал, мошенники просят назвать код из sms. По их словам, это нужно, чтобы якобы подписать официальный отказ в базах почты, пояснил представитель платформы. «Ведомости» направили запрос в «Почту России».

Цель мошеннической схемы – получить доступ к банковскому мобильному приложению или к учетной записи на портале «Госуслуги». В первом случае мошенники могут попробовать вывести средства, взять кредит или выполнить другие действия, рассказал он.

Другой вариацией схемы, по его словам, является получение кода доступа к учетной записи на «Госуслугах», где мошенники собирают персональные данные клиента, чтобы позже использовать их для обмана. Например, применив сценарий, где клиент должен принять участие в расследовании мошенничества его банка. В этом случае злоумышленники сообщают, что его деньги в опасности и их необходимо перевести на безопасный счет.

Чаще всего, получив доступ к учетной записи на портале «Госуслуги», мошенники пытаются оформить кредит в банках или микрокредит в микрофинансовых организациях. Они также могут запустить процесс перевыпуска eSim, пояснил «Ведомостям» представитель компании F.A.C.C.T. (бывшая Group-IB, специализируется на информационной безопасности).

Использование названий государственных учреждений в мошеннических схемах в основном ориентировано на клиентов банков в возрасте: сначала это были «Госуслуги», затем Фонд соцстрахования и буквально на прошлых выходных была обнаружена новая схема с «Почтой России», пояснил представитель «Т-защиты».

В конце мая, например, телефонные мошенники под видом сотрудников поликлиники стали предлагать записаться на флюорографию. Для этого они просят продиктовать человека номер СНИЛС, который используется в качестве логина для входа на портал «Госуслуги». Злоумышленники, по словам столкнувшейся с такой схемой собеседницы «Ведомостей» из Москвы, имеют базу данных переболевших коронавирусом и оперируют в диалоге реальными датами болезни. Спустя несколько дней звонит якобы представитель Роскомнадзора и сообщает, что персональные данные были переданы третьим лицам, которые могут получить доступ к аккаунту на «Госуслугах», и предлагает спасти их. Для этого человеку необходимо назвать код из sms.

Во время тестирования проекта «Фрод-рулетка» (предназначен для борьбы с телефонными мошенниками) почти 50% звонков приходилось на схему с зарубежной посылкой, сказал представитель «Т-защиты». Тогда как сценарий с якобы сотрудниками службы безопасности банков теряет свою актуальность, потому что эта схема стала многим известна. Тем не менее она все еще входит в топ-3 сценариев телефонного мошенничества по количеству жалоб клиентов, добавил он.

Представитель пресс-службы Минцифры сообщил «Ведомостям», что «Госуслуги» надежно защищены. Злоумышленник при этом может получить доступ к аккаунту на «Госуслугах» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта (код безопасности двухфакторной идентификации). В министерстве напомнили о том, что не следует никому сообщать свои логин и пароль, сведения о втором факторе и любые sms-коды с «Госуслуг». «Даже если вам представились сотрудником «Госуслуг», не продолжайте разговор, кладите трубку. Сотрудники портала никогда не звонят», – добавил он.

Представитель компании F.A.C.C.T. отметил, что логин и пароль от учетной записи мошенники могут получить самостоятельно с помощью перебора (брутфорса) или купив на теневых маркетах данных, на которых можно также приобрести привязанный к учетной записи номер телефона. Имея логин и пароль от учетной записи, злоумышленники звонят владельцу, например, под видом сотрудника оператора связи с легендой об истечении срока действия номера. Для этого жертве нужно назвать код, который пришел ему на телефон. «На самом деле это код безопасности от личного кабинета в государственном сервисе, куда сейчас пытаются войти злоумышленники», – пояснил он.

Глава Минцифры Максут Шадаев 8 июня сообщил, что в России активно развивается мошенничество по учетным записям «Госуслуг». Эта проблема, по его словам, обсуждалась с председателем Центробанка Эльвирой Набиуллиной. В частности, используя данные из учетной записи, можно подать все документы на получение кредита, но указать реквизиты банковской карты другого человека. В результате такой процедуры деньги выводятся «на дропера, подставное лицо», отмечал министр.

Для борьбы с мошенниками министерство планирует изменить на портале «Госуслуги» процедуру оформления займов, чтобы получить кредит могло «только то лицо, которое обратилось» за ним, заявил Шадаев на Петербургском международном экономическом форуме.

Почти 76% обращений в Центр правовой помощи гражданам в цифровой среде при Роскомнадзоре в 2024 г. было связано с жалобами на мошеннические действия, в числе которых взлом или попытка взлома учетной записи на портале «Госуслуги» (2500 из 3300 обращений). Остальные заявки в центр связаны с незаконной обработкой персональных данных и распространением фотографий в интернете, рассказал представитель Роскомнадзора.

«Ведомости» направили запросы в ЦБ, «Ингосстрах», Альфа-банк, Совкомбанк, Газпромбанк, ВТБ, «Сбер».