Мошенники стали использовать судебные заседания как повод для получения кода авторизации, в том числе на "Госуслугах", сообщили в МВД.
Аферисты находят на сайтах судов информацию о судебных слушаниях по гражданским делам. Узнают ФИО человека и фабулу рассматриваемого дела. Затем звонят потенциальной жертве и выманивают код авторизации из sms-сообщения.
Мошенники все активнее используют открытые источники информации, включая сайты судов, чтобы придать своим действиям видимость законности и повысить доверие со стороны жертвы, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Получив доступ к информации о гражданских делах — фамилии участников, предмет иска, дату заседания — злоумышленники звонят от имени секретарей или сотрудников суда. Под предлогом уточнения данных, переноса заседания или необходимости "подтвердить личность" они просят продиктовать код из sms, который на самом деле даёт доступ к личным кабинетам на "Госуслугах" или в банковских приложениях. Эта схема особенно опасна тем, что использует реальные события из жизни человека. Жертва может быть действительно вовлечена в судебный процесс — например, спор с соседями, взыскание долгов или раздел имущества. Когда мошенник говорит с использованием официальных терминов, у человека почти не остаётся сомнений в подлинности звонка. А коды, которые он сообщает «сотруднику суда», фактически открывают полный доступ к персональной информации и возможностям совершать от его имени действия на государственных порталах», - пояснил депутат.
Основной риск — это компрометация учетной записи на "Госуслугах", через которую можно получить доступ к целому ряду сервисов: от записи к врачу до оформления займов и перевыпуска документов. Кроме того, скомпрометированные данные могут быть использованы для мошенничества против третьих лиц от имени жертвы, что чревато новыми проблемами.
«Для защиты граждан необходимо срочно усилить меры информационной гигиены. Во-первых, напоминать, что никакие госорганы, включая суды, не запрашивают коды подтверждения по телефону. Во-вторых, стоит сократить объём открытой персональной информации на сайтах госструктур — например, исключить ФИО участников дел из общедоступных карточек заседаний. И, конечно, каждый гражданин должен понимать: код из sms — это цифровой ключ, который нельзя сообщать никому», - заключил парламентарий.
Аферисты находят на сайтах судов информацию о судебных слушаниях по гражданским делам. Узнают ФИО человека и фабулу рассматриваемого дела. Затем звонят потенциальной жертве и выманивают код авторизации из sms-сообщения.
Мошенники все активнее используют открытые источники информации, включая сайты судов, чтобы придать своим действиям видимость законности и повысить доверие со стороны жертвы, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Получив доступ к информации о гражданских делах — фамилии участников, предмет иска, дату заседания — злоумышленники звонят от имени секретарей или сотрудников суда. Под предлогом уточнения данных, переноса заседания или необходимости "подтвердить личность" они просят продиктовать код из sms, который на самом деле даёт доступ к личным кабинетам на "Госуслугах" или в банковских приложениях. Эта схема особенно опасна тем, что использует реальные события из жизни человека. Жертва может быть действительно вовлечена в судебный процесс — например, спор с соседями, взыскание долгов или раздел имущества. Когда мошенник говорит с использованием официальных терминов, у человека почти не остаётся сомнений в подлинности звонка. А коды, которые он сообщает «сотруднику суда», фактически открывают полный доступ к персональной информации и возможностям совершать от его имени действия на государственных порталах», - пояснил депутат.
Основной риск — это компрометация учетной записи на "Госуслугах", через которую можно получить доступ к целому ряду сервисов: от записи к врачу до оформления займов и перевыпуска документов. Кроме того, скомпрометированные данные могут быть использованы для мошенничества против третьих лиц от имени жертвы, что чревато новыми проблемами.
«Для защиты граждан необходимо срочно усилить меры информационной гигиены. Во-первых, напоминать, что никакие госорганы, включая суды, не запрашивают коды подтверждения по телефону. Во-вторых, стоит сократить объём открытой персональной информации на сайтах госструктур — например, исключить ФИО участников дел из общедоступных карточек заседаний. И, конечно, каждый гражданин должен понимать: код из sms — это цифровой ключ, который нельзя сообщать никому», - заключил парламентарий.