В России мошенники разрабатывают всё более хитроумные способы для захвата аккаунтов на портале "Госуслуги". Как сообщает МВД РФ, на текущий момент существуют две новых схемы, с помощью которых злоумышленники могут получить доступ к личным кабинетам граждан без их ведома. Об этом пишет ТАСС. Первая схема выглядит как предложение продлить договор на абонентское обслуживание. Мошенник, представляясь оператором связи, просит жертву назвать код, который пришёл в SMS-сообщении. На первый взгляд этот код кажется обычным подтверждением для продления, однако на самом деле это ключ для входа в личный кабинет на портале "Госуслуги". Получив код, злоумышленники вносят его в систему, и таким образом получают доступ к аккаунту. После этого они меняют пароль, а также подсказку, которая появляется при восстановлении доступа. Вместо обычного вопроса они устанавливают фразу: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Этот номер принадлежит мошенникам, и если жертва позвонит по нему, аферисты начинают свою «работу»: переводят деньги на «безопасный счёт», убедив человека, что это необходимая мера. Вторая схема ещё более изощрённая. Злоумышленники используют перевыпущенные абонентские номера, которые когда-то были привязаны к аккаунту на "Госуслугах". Эти номера часто становятся доступными после того, как их владельцы перестают пользоваться ими, а операторы связи перепродают их другим пользователям. Мошенники могут зарегистрировать такой номер на себя и запросить одноразовый код для восстановления доступа к личному кабинету. Получив этот код, они могут легко зайти в аккаунт и оформить кредиты или микрозаймы на имя законного владельца. При этом пользователь даже не замечает, что его личным кабинетом пользуются злоумышленники, поскольку доступ к аккаунту не блокируется. По словам представителей МВД, обе схемы опасны тем, что жертва долгое время может не подозревать о том, что её данные уже украдены, а личный кабинет находится под контролем преступников.
