Сотрудники Управления по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России выявили актуальный сценарий кибермошенничества. В этой схеме преступники используют легенду о необходимости корректировки контактных данных в личном кабинете гражданина.
Алгоритм действий злоумышленников
Потенциальная жертва получает сообщение, в котором утверждается, что в её учетной записи на платформе государственных услуг запущен процесс смены адреса электронной почты. Чтобы остановить процедуру, человеку настойчиво рекомендуют позвонить по предоставленному номеру «горячей линии». Данный метод эксплуатации человеческого фактора направлен на создание стрессовой ситуации, заставляющей действовать необдуманно.В процессе телефонного диалога лже-операторы применяют техники психологического давления. Они могут заявить о попытке взлома системы и предложить установить специализированное программное обеспечение для «удаленной диагностики» или «защиты смартфона». На деле такие приложения являются инструментами дистанционного управления, позволяющими преступникам видеть экран устройства и перехватывать управление банковскими приложениями. В ходе разговора они также пытаются выманить конфиденциальные сведения: коды из СМС, логины или пароли под предлогом верификации личности.
Контекст цифровой безопасности
Популярность атак на пользователей Единой системы идентификации и аутентификации (ЕСИА) обусловлена тем, что доступ к этому аккаунту открывает злоумышленникам путь к оформлению микрозаймов, получению налоговых вычетов и распоряжению материнским капиталом. Ранее эксперты фиксировали всплеск активности, связанный с фишинговыми сайтами, полностью копирующими интерфейс государственного портала. Текущая итерация обмана отличается тем, что переносит основной этап взаимодействия в голосовой канал, где проще манипулировать эмоциями собеседника.Правоохранительные органы уже предупреждали о похожих схемах, связанных с «продлением срока действия сим-карт» или «записью на медицинские обследования», однако эксплуатация бренда официального ведомства остается одним из наиболее эффективных инструментов социальной инженерии из-за высокого уровня доверия населения к этому ресурсу.
Что это значит для пользователя
Появление таких предупреждений свидетельствует о совершенствовании методов социальной инженерии. Критически важно осознавать, что государственные сервисы не используют телефонные звонки как основной способ подтверждения технических изменений в профиле. Любое требование сообщить код из текстового сообщения или совершить вызов на незнакомый номер должно расцениваться как прямая угроза безопасности.Для минимизации рисков рекомендуется регулярно проверять список активных сессий в настройках безопасности своего аккаунта. Это позволяет вовремя заметить подключения с чужих устройств. Кроме того, использование двухфакторной аутентификации или усиленной квалифицированной электронной подписи значительно повышает уровень защиты персонального цифрового пространства. При получении подозрительных оповещений следует самостоятельно зайти на сайт через браузер, не используя ссылки из уведомлений, чтобы убедиться в сохранности данных.
