Мошенники обманывают россиян, представляясь сотрудниками Роскомнадзора
Мошенники представляются сотрудниками Роскомнадзора, чтобы войти в доверие и запутать жертву. Даже опытные пользователи попадаются в их ловушки и диктуют свой код от "Госуслуг". Эксперты объясняют, что злоумышленники используют приемы социальной инженерии - вводят человека в заблуждение и убеждают выдать личные данные.
В последние месяцы участились случаи, когда мошенники звонят гражданам, представляясь сотрудниками Роскомнадзора или других официальных структур. Они используют социальную инженерию - метод психологического воздействия, при котором жертву вводят в стрессовое состояние, создают иллюзию срочной опасности или официального запроса, чтобы заставить ее передать конфиденциальные данные.
"Злоумышленники активно эксплуатируют доверие граждан к государственным ведомствам. В этом случае упоминание Роскомнадзора может казаться логичным, ведь речь часто идет о "проверке данных" или "защите от утечки", что звучит правдоподобно", - рассказал депутат Госдумы Антон Немкин.
По его мнению, цель злоумышленников - получить доступ к учетной записи гражданина на портале "Госуслуги", а через нее - к другим сервисам. Для входа в аккаунт достаточно одноразового кода, который приходит на телефон жертвы. Представившись Роскомнадзором, мошенники вызывают у человека чувство страха или ответственности и убеждают его продиктовать код "для подтверждения личности" или "в целях безопасности".
"Люди, использующие социальную инженерию как основной способ атаки, постоянно совершенствуют свой основной инструмент. Даже те, кто не особо внимательно следит за индустрией информационной безопасности, знают, что злоумышленники часто звонят, представляясь сотрудниками банка или полицией. С Роскомнадзором ситуация другая: с одной стороны, это ведомство на слуху, но с другой, большинство пользователей не представляют, чем оно занимается", - объясняет руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин.
Эксперт добавляет, что важно помнить, что Роскомнадзор или другой государственный орган не звонят гражданам по телефону и не просят никаких учетных данных от государственных ресурсов.
"Важно распространять информацию о подобных схемах - особенно среди пожилых людей, которые чаще всего становятся жертвами. Ни один госорган, включая Роскомнадзор, МВД или Минцифры, никогда не звонит гражданам с просьбой продиктовать одноразовый код, паспортные данные или номера банковских карт", - указывает Антон Немкин.
По его мнению, необходимо настроить дополнительные меры защиты - например, включить двухфакторную аутентификацию и ограничить использование простой SMS-аутентификации. Также в третьем квартале этого года на "Госуслугах" появится функция назначения доверенного лица.
"Обычно общение с государственными структурами происходит через портал "Госуслуги", заказные письма или личные визиты. Если человек не подавал запрос, то это повод для подозрений. Роскомнадзор и другие организации работают с гражданами только по обращениям. Чтобы проверить легитимность, лучше положить трубку и найти на официальном сайте их контактный номер: перезвонить и уточнить. Нельзя диктовать коды, пароли или другую личную информацию по телефону. Официальные органы не запрашивают такие данные во время звонка. Также злоумышленники часто создают ощущение срочности, требуют немедленных действий. Не стоит поддаваться панике и спешить принимать решения", - отмечает GR-директор ИБ-компании "Код Безопасности" Александра Шмигирилова.
По данным "Лаборатории Касперского", подобные инциденты происходили в марте этого года. Компания заблокировала несколько сотен писем, подделанных под автоматические рассылки от государственного справочного портала.
Татьяна Самусенко, «Российская газета»
Фото freepik.com