Мошенники взламывают "Госуслуги" через Telegram: как работает схема

21 января в 17:33 254

Мошенники крадут логины и пароли "Госуслуг" через Telegram-ботов. Злоумышленники имитируют официальный сервис, поддержку, проверку данных или восстановление доступа.

Пользователь добровольно вводит логин, пароль и код подтверждения. Люди думают, что обращаются к официальным цифровым сервисам, а на деле становятся жертвами аферистов.

Вместе с доступом к "Госуслугам" мошенники получают личную информацию граждан, возможность оформить кредиты или займы и поменять параметры аккаунта.

Речь идет о фейковых ботах и мини-приложениях, которые выдают себя за официальные сервисы, например "Госуслуги" или "Почту России". Они могут запрашивать авторизацию, а введенные данные отправлять мошенникам прямо через API Telegram.

Чаще всего встречаются два типа вредоносных бот-платформ. Первый тип - фальшивые проверочные сервисы, которые рассылают уведомления и предупреждают о проблемах с учетной записью, ошибках или технических неполадках. Второй тип ботов - поддельные помощники поддержки. Они маскируются под службы технической помощи портала "Госуслуги" и запрашивают персональные данные под предлогом решения проблемных ситуаций, рассказал "РГ" директор департамента расследований T.Hunter Игорь Бедеров.

Важно, что такие случаи - это не уязвимость государственных ИТ-систем, а человеческий фактор вместе с цифровыми технологиями, считает кандидат экономических наук, независимый эксперт по ИИ Алексей Лерон.

Мошенники выбрали Telegram не случайно - мессенджер не требует сложной идентификации, позволяет быстро создавать и тиражировать ботов, а также обеспечивает высокий уровень доверия со стороны пользователей, которые привыкли получать там уведомления.

Чтобы избежать печальной участи, никогда не вводите свои учетные данные в боты или сторонние мини-приложения, даже если они выглядят знакомыми. Официальный вход на "Госуслуги" должен происходить только через официальный сайт или приложение. Также не переходите по подозрительным ссылкам и не сообщайте коды из SMS.

Если вы случайно ввели логин и пароль, сразу поменяйте пароль на "Госуслугах", включите двухфакторную аутентификацию, и проверьте привязку номера телефона, советует ведущий инженер CorpSoft24 Михаил Сергеев.

Источник: Российская Газета