В период приемной кампании в высшие учебные заведения участились случаи мошенничества, направленные на абитуриентов. Злоумышленники, выдавая себя за представителей университетов или колледжей, используют различные предлоги для выманивания персональных данных и последующего взлома аккаунтов на портале «Госуслуги».
Мошенники активно обзванивают поступающих, играя на их волнении в ожидании заветного «вы приняты, несите оригинал». Некоторые аферисты, представляясь сотрудниками университета, обещают «высокие шансы» поступления на бюджетные места. В качестве следующего шага они присылают фишинговую ссылку, которая ведет на поддельную страницу, имитирующую портал «Госуслуги». Переход по такой ссылке и ввод данных приводит к потере доступа к учетной записи. В случае отказа от сотрудничества мошенники могут прибегать к угрозам, заявляя, что абитуриента «вообще никуда не примут».
Один из таких случаев произошел с дочерью слушательницы «Бизнес FM». Ей позвонили якобы из приемной комиссии МГУ и попросили зарегистрироваться на портале Минобрнауки для просмотра результатов вступительного экзамена. Не подозревая подвоха, девушка сообщила мошенникам код из СМС. Результат был предсказуем – аккаунт на «Госуслугах» был взломан, а личные данные – утеряны.
Что делать, если вы стали жертвой мошенников?
Прежде всего, если вы попались на уловки злоумышленников, необходимо незамедлительно заблокировать свой аккаунт на «Госуслугах» – это можно сделать самостоятельно или через МФЦ. Важно также подать заявление в полицию для фиксации факта кражи личного кабинета. Это упростит процесс оспаривания в суде любых действий, совершенных мошенниками от вашего имени. Вариантов использования украденных данных у злоумышленников множество, как отмечает эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:
«Вариант первый — микрозаймы. Второе — если у вас есть недвижимость, можно попробовать произвести с ней какие-то действия. В целом это только один из этапов атаки с целью заполучить либо деньги, либо обогатить допданные и дальше уже развить атаку. К примеру, можно получить данные о родственниках, уже через ребенка дойти до родителей, рассказывая какие-то данные, которые стали известны. Это принесет не прямые и не моментальные потери. То есть злоумышленники максимально обогащают свои базы, чтобы, к примеру, через месяц вернуться с уже более подготовленной атакой на конкретных персоналий».
Алексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
Чем быстрее вы среагируете на попытку мошенничества, тем лучше, подчеркивает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
«Если с момента взлома до момента вашего обнаружения, что что-то случилось, прошли часы, тогда, скорее всего, ничего не произойдет. По крайней мере, крупные суммы быстро взять не получится, потому что портал знает о том, что есть мошенничество, и после того, как меняются аутентификационные данные, какое-то время не получится получить микрозайм. Так что есть время среагировать. А вот если пользователь дал код из СМС и забыл об этом на месяц, тогда возможны более серьезные последствия. Но обычно они пытаются все равно каким-то образом заработать. Для них нужен масштаб».
Евгений Царев
управляющий RTM Group, эксперт в области информационной безопасности и права в IT
После восстановления доступа к аккаунту «Госуслуг» обязательно проверьте историю операций, чтобы увидеть, какие действия пытались совершить злоумышленники. Если отразилась заявка на кредит, свяжитесь с соответствующим банком. Для проверки наличия оформленных микрозаймов можно подать запрос в бюро кредитных историй. В качестве профилактической меры рекомендуется установить самозапрет на кредиты – этой функцией за четыре месяца воспользовались более 12 миллионов человек.
