Мошенники придумали новую аферу с «Госуслугами». Кто находится в зоне риска
Мошенники тестируют новую схему с «Госуслугами» и «Госключом». Они похищают средства со счетов россиян. Получив доступ к личному кабинету, злоумышленники загружают в специальный раздел якобы нотариально заверенную доверенность на распоряжение всеми счетами человека. После этого жертва получает сообщение, что нужно ее подписать. Дальше события разворачиваются по уже хорошо знакомому сценарию: человеку говорят о том, что он подписал доверенность, и теперь его деньгам угрожает опасность. Чтобы сберечь накопления, их необходимо срочно перевести на «безопасный» счет. В тонкостях новой схемы разбирались «Известия».
Комбинация с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ»
Как рассказала изданию координатор платформы «Народного фронта «Мошеловка» Евгения Лазарева, уже получено несколько обращений, в которых говорится, что мошенники пытались при помощи поддельных доверенностей уговорить своих жертв подписать их «Госключом». В центре внимания аферистов пенсионеры и люди среднего возраста.
Как злоумышленники могут получить доступ к личному кабинету на «Госуслугах»
В компании F.A.C.C.T. изданию пояснили, что теоретически логин и пароль от учетной записи преступники могут подобрать самостоятельно: с помощью перебора или купив данные с привязанным к учетной записи номером телефона.
Далее аферисты звонят своей жертве и под разными предлогами пытаются получить код, который пришел ей на телефон. Эксперты поясняют, что на самом деле это код безопасности от личного кабинета в государственном сервисе, куда хотят войти мошенники.
Затем они загружают поддельную нотариальную доверенность на распоряжение всеми счетами человека в специальный раздел «Госуслуг» для подписания документов в «Госключе». Жертва получает уведомление о том, что нужно подписать документ. После чего звонит якобы сотрудник органов, который заверяет, что необходимо срочно подписать доверенность, чтобы он смог спасти деньги человека. Если у него не установлено приложение «Госключ», ему присылают инструкцию по установке и консультируют.
Жертва, пытаясь сохранить свои сбережения, готова выполнить все указания неизвестного. Так начинает действовать вторая часть схемы. Человеку снова звонят, представляясь теперь уже «настоящим» сотрудником полиции, и говорят о том, тот стал жертвой мошенников. По версии «полицейских», после подписания доверенности аферисты получили доступ ко всем счетам жертвы, поэтому деньги срочно нужно перевести на «безопасный счет». Сделать это предлагается как можно быстрее, чтобы человек не успел опомниться.
Как отметила Евгения Лазарева, к сожалению, большинство граждан плохо знакомы с правилами оформления доверенностей. В связи с этим повышается риск того, что мошенники добьются своей цели.
Пока все полученные обращения относительно новой схемы поступили от людей, которым удалось сохранить свои сбережения и не пополнить число жертв аферистов. Но скорость и количество сообщений об этой мошеннической комбинации говорит о том, что злоумышленники активно пытаются внедрить его в свой обиход.
Как защититься от новой аферы
Портал надежно защищен, и злоумышленник может получить доступ к аккаунту, только если пользователь сам передаст всю необходимую для входа информацию, пояснили «Известиям» в пресс-службе Минцифры.
Не стоит никому сообщать свои логин, пароль и сведения о втором факторе защиты. Если вам звонят и просят назвать код из смс, не сообщайте его — это мошенники. Если позвонивший представился сотрудником «Госуслуг», не продолжайте разговор, кладите трубку. Сотрудники портала никогда не звонят, добавили в ведомстве. Если бы пользователь подписал документ в приложении, он бы не имел юридической силы, так как нотариальную доверенность нельзя подписать «Госключом».
К тому же нотариальную доверенность без личного участия человека оформить невозможно, заверили в пресс-службе Федеральной нотариальной палаты. «Человек должен очно пообщаться с нотариусом. Ему нужно обратиться в нотариальную контору или пригласить нотариуса к себе, если он сам не может прийти, например, из-за физических ограничений. Сделать нотариальную доверенность удаленно — через «Госуслуги», личный кабинет на портале Федеральной нотариальной палаты или какой-либо еще онлайн-сервис — невозможно в принципе», — подчеркнули в ФНП.
Нотариус может сделать доверенность сразу в электронном виде, но все равно только после личного общения с человеком. Доверитель в этом случае подписывает электронный документ на планшете нотариуса, а затем нотариус ставит свою усиленную квалифицированную электронную подпись на документе. До того, как удостоверить доверенность, нотариус подтверждает личность человека, проверяет, понимает ли он, что делает. Кроме подписи и печати нотариуса на доверенности есть и подпись доверителя.
Все удостоверенные нотариусом доверенности вносятся в электронный реестр единой информационной системы нотариата. Это позволяет очень быстро выяснить, существует ли на самом деле указанная доверенность. Подделку обнаруживают моментально. К примеру, банк или любое ведомство может легко распознать фальшивый документ. Доверенность проверяют при снятии денег со счетов или регистрации прав на недвижимость. Любую нотариальную доверенность можно отменить, но это возможно при личной встрече с нотариусом.
Чего еще можно ждать от мошенников в будущем
Злоумышленники могут попытаться при помощи новой схемы не только похитить средства со счетов россиян, но и протестировать, можно ли получить доступ к использованию «Госключа», предположил ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максим Грязев. При этом, по его мнению, для полноценного использования «Госключа» потребуется подтвердить личность и сам процесс подписания. Как правило системы и меры безопасности не допускают несанкционированное использование.
Подписать документ в «Госключе» может только владелец сертификата подписи и на одном устройстве. Если приложение будет установлено на другое устройство, потребуется заново выпускать сертификат, добавили в Минцифры.
Для создания квалифицированного сертификата электронной подписи используется многоуровневая защита. При каждом входе в приложение нужно ввести восьмизначный пароль. Его знает только владелец сертификата подписи, заверили в ведомстве.
Главная цель мошенников в этой афере — перевести средства на свой счет. Манипуляции с «Госключом» необходимы, чтобы запутать жертву и добиться ее подчинения, уверена Евгения Лазарева,
Известные мошеннические способы уже себя не оправдывают, поэтому злоумышленники усложняют их, считает Максим Грязев.
Ранее мы рассказывали, как преступники работают под видом судебных приставов.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».