Только с начала недели в полицию обратились уже 8 пострадавших от взломщиков. Злоумышленники получают доступ к личным кабинетам амурчан на портале госуслуг.

Схема выглядит так: потенциальной жертве сперва поступает звонок с неизвестного номера. Собеседник представляется сотрудником компании-оператора связи, пенсионного фонда, страховой компании, суда или поликлиники. Он сообщает о завершении срока годности сим-карты или медполиса, наличии неучтенного стажа, либо предлагает записаться к врачу или на судебное разбирательство. Затем просит для завершения операции назвать код из поступившего на телефон смс-сообщения. Как только преступники узнают заветную цифру, происходит блокировка входа в личный кабинет госуслуг.

Часто жертвами мошенников становятся лица, использующие на разных ресурсах один и тот же пароль. Злоумышленники получают доступ к базе утекших паролей от ящиков электронной почты и применяют их для портала госуслуг и соцсетей. Новые способы преступники изобретают и в связи с введением двухфакторной аутентификации.

«Например, человек получает уведомление о блокировке аккаунта. В тексте указываются номера телефонов, позвонив на которые, якобы можно вернуть доступ к сервису или разблокировать профиль. Если человек перезванивает по номеру, мошенники просят назвать данные для разблокировки личного кабинета, в том числе, и короткий код двухфакторной авторизации. Кроме того, жертве могут отправить ссылку для установки специальной программы, которая «поможет» восстановить доступ. При этом, под видом полезной утилиты кроется вредоносное приложение, позволяющее злоумышленникам перехватить управление чужим устройством», — предупреждает пресс-служба УМВД по Амурской области.

По всем выявленным фактам взлома возбуждены уголовные дела, ведется расследование. Специалисты подчеркивают, что сотрудники портала госуслуг не звонят гражданам и не запрашивают у них никаких данных.