Сервис DLBI, специализирующийся на разведке утечек данных и мониторинге даркнета, выявил новую мошенническую схему, нацеленную на временно безработных граждан, в том числе на тех, кто состоит на учёте в центрах занятости.

Схема строится в несколько этапов. Сначала злоумышленники звонят недавно уволенным людям и, ссылаясь на якобы невыплаченные компенсации, уговаривают заполнить заявление, а затем подтвердить его кодом из SMS от портала Госуслуг. Далее жертве сообщают о «взломе» аккаунта и под разными предлогами вынуждают перевести деньги на «безопасный счёт» либо оформить «онлайн-декларацию» наличных и передать их курьеру.

Никого из них она в жизни не видела. Все они оказались прописанными через её личный кабинет на портале «Госуслуг», который был взломан удалённо — предположительно из Ингушетии. Женщина меняла пароли, блокировала доступ и даже сменила паспорт, но количество «жильцов» продолжало расти. Коммунальные службы выставили ей счёт на 50 тысяч рублей. Часть фиктивно зарегистрированных уже обратилась в уральское отделение Пенсионного фонда, чтобы оформить пособия на 85 детей. Полиция сначала отказалась возбуждать уголовное дело, поскольку не смогла установить личности «прописанных» и оценить материальный ущерб. Лишь после вмешательства депутата Госдумы Александра Сидякина, направившего запрос в Следственный комитет, было возбуждено уголовное дело по статье «Халатность». Однако сама пострадавшая до сих пор не может выселить незваных «гостей».

Этот случай — не единичный курьёз, а симптом системной проблемы, которая бьёт по самым уязвимым гражданам и обнажает глубокие изъяны в цифровой инфраструктуре государства.

На портале «Госуслуги» появилась новая функция для получения информации о транспортных средствах. Благодаря ей арбитражные управляющие могут запрашивать выписки из государственного реестра. МВД России совместно с Росреестром и Минцифры реализовали этот функционал, о чем сообщила Госавтоинспекция России 4 июня в «Максе».

Теперь специалисты, назначенные судом для проведения процедуры банкротства или финансового оздоровления компаний и физических лиц, могут быстро получать данные о наличии или отсутствии зарегистрированного транспорта за должниками, не обращаясь напрямую в Госавтоинспекцию.

Граждане, которые стали жертвами мошенников, часто не знают, что у банков есть предусмотренные законом обязанности по защите денежных средств своих клиентов. Речь идет о таких ситуациях, как фишинг, скимминг, использование вредоносного программного обеспечения, а также мошенничестве с помощью социальной инженерии с суммой ущерба до 500 тысяч рублей, рассказал на брифинге в Новосибирске финансовый уполномоченный РФ Виктор Климов.

— Если гражданин осуществляет нетипичную для него операцию, то банк обязан ее приостановить. Если операция проведена, значит по какой-то причине антифрод-система банка не сработала и у гражданина есть шанс попробовать защитить свои права, — пояснил Климов.

Трендом, который сформировался в последнее время в сфере финансового мошенничества, являются персонифицированные атаки на потенциальную жертву. Раньше более распространенными были «холодные обзвоны». Об этом на брифинге в Новосибирске рассказал директор департамента информационной безопасности Банка России Вадим Уваров.

— Готовясь к атаке, мошенник собирает предварительную информацию о конкретном лице, для того чтобы с использованием так называемых крючков и уловок, подсадить его на управляемое воздействие. Это могут быть сведения о номерах машин, о кличках домашних животных, о близких\знакомых, об учителях, репетиторах и так далее. Ключевая задача состоит в создании истории, чтобы человек поверил в то, что с ним разговаривает лицо, которое обладает о нём той информацией, которая не может быть в публичном доступе, — пояснил эксперт.

Громкий новостной фон вокруг популярных сервисов быстро превращается в удобную приманку для злоумышленников, рассказал эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. Он предупредил, что злоумышленники стали активно использовать тему ограничения работы интернета в России.

Самый частый сценарий — фальшивые предложения помощи. Злоумышленники рассылают ссылки в мессенджерах, по почте или в комментариях под новостями. Попав на поддельную страницу или скачав файл, пользователь передает логин, пароль или устанавливает вредоносное ПО.