Современные цифровые сервисы значительно упростили многие стороны жизни граждан. Однако, с развитием технологий возрастает и количество мошеннических схем, направленных на пользователей популярных государственных услуг. В последнее время специалисты Angara Security зафиксировали всплеск активности злоумышленников, использующих новые сценарии социальной инженерии, связанные с порталом «Госуслуги» и управляющими компаниями.
Как работают современные мошенники с помощью цифровых сервисов
В руки мошенников часто попадают профили граждан на портале «Госуслуги», когда они выдают себя за представителей государственных структур. Часто для этого преступники активно используют тему изменений в жилищном законодательстве, когда управляющие компании начинают взаимодействовать с жителями через цифровые платформы.
Злоумышленники создают в популярных мессенджерах группы и чаты, которые якобы ведутся от лица территориальных органов исполнительной власти. В этих чатиках граждан приглашают «срочно проверить корректность данных» и присоединиться к «формированию списков на работы по капитальному ремонту, реконструкции и реставрации объектов» на ближайшие годы. Всё это выглядит официально и внушает доверие.
Чтобы «подтвердить участие» и якобы обезопасить личные данные, человека просят воспользоваться якобы "официальным ботом Госуслуг". Этот бот просит сгенерировать и переслать в чат так называемый «ключ оцифровки». На деле этот код — реальный пропуск к профилю пользователя на портале, открывающий мошенникам неограниченный доступ.
Особый акцент аферисты делают на периоды длинных выходных: если жертва обнаружит несанкционированный доступ и попытается восстановить учетную запись в такой момент, процесс восстановления может затянуться. Этим временем ловко пользуются злоумышленники.
Как защитить себя и свои данные
Важно помнить, что сотрудниками управляющих компаний и государственных органов не принято запрашивать личные данные или коды доступа через чаты, мессенджеры и подозрительные боты. Все официальные уведомления всегда приходят с помощью проверенных каналов — через личный кабинет на портале или по электронной почте, указанной при регистрации.
Любое требование срочно переслать код, подтверждающий личность, сигнализирует о мошенничестве. Если перед вами стоит задача подтвердить данные или включиться в формирование списков для участия в государственной программе, рекомендуется самостоятельно зайти на официальный сайт «Госуслуг» или обратиться в управляющую компанию по официальному номеру.
Не забывайте регулярно менять пароли и не передавать их третьим лицам. Лучше всего установить двухфакторную аутентификацию и быть особенно внимательными во время праздников, когда мошенники становятся более активными.
Также на территории России все чаще фиксируются схемы мошенничества с сообщениями о якобы выигранных гаджетах, сертификатах и путевках. Подобные предложения всегда стоит перепроверять через официальные ресурсы, прежде чем выполнять любые предложенные действия.
Сотрудники Angara Security советуют сохранять спокойствие и не поддаваться на уловки мошенников. При своевременном реагировании и соблюдении простых правил информационной гигиены, вы надежно защитите свои учетные записи. Приятно видеть, как забота о безопасности и осознанность граждан приносят свои позитивные плоды — чем внимательнее пользователи, тем меньше возможностей у преступников завладеть их данными!
