Мошенничество в России получило небывалый размах. В некотором смысле в этом виноваты технологии, но в большей степени пострадавшим стоит винить собственную доверчивость. Мошенники используют неосведомленность и отсутствие возможности тут же проверить озвучиваемую ими информацию. Кроме того, часто, жертвы обмана готовы слепо верить всем, что скажет собеседник, если он сообщает, что звонит от имени уважаемой государственной организации, например, портала Госуслуг.
Именно эту особенность российского менталитета и эксплуатируют сейчас мошенники. Они действуют так – звонят людям и сообщают, что кто-то пытается войти в их учетную запись на Госуслугах. Человек пугается последствий взлома и охотно принимает «помощь» администратора портала. На самом деле, все, что ему нужно, это получение данных для входа. Если в ходе разговора потенциальная жертва предоставляет их, мошенники получают доступ к его аккаунту и могут выполнять от его имени важные действия. Например, могут взять кредит от имени пользователя.
Другой распространенной схемой стали фишинговые рассылки. Людям, совершенно неожиданно, приходят письма с весьма интересным содержанием. В них рассказывается о том, что адресат имеет право на выплату от государства. Несмотря на то, что все это является полным бредом, люди верят, не удосуживаясь даже проверить адрес, с которого пришло письмо. Вторым вариантом проверки является самостоятельный переход на Госуслуги. Но сделать это нужно не по ссылке из письма, а при помощи поиска или мобильного приложения. Это требует минимум времени, но позволяет безошибочно определить, пытаются обмануть вас или нет.
С середины 2021 года администрация Госуслуг начала фиксировать участившиеся случаи взлома ученых записей пользователей. Механизм взлома так и не был выяснен до конца, но предполагается, что имела место «утечка». Вероятно, среди коллектива портала есть недобросовестные сотрудники, продающие (передающие) конфиденциальные сведения на сторону. Мошенники с их помощью от имени владельца аккаунта берут займы, совершают юридически значимые действия и даже делают ставки на спортивные события. И если с утечками бороться сложно, то обезопасить себя может каждый.
Для этого в настройках учетной записи нужно включить двухфакторную авторизацию. Активация этой настройки потребует ввода не только пары логин / пароль, но и СМС-кода, который является одноразовым и приходит на мобильный телефон пользователя в момент входа. Но мошенники и тут пытаются обмануть людей. Они звонят и сообщают об опасности мошенничества, предлагают «привязать QR-код» к учетной записи, чтобы обезопасить ее от взлома. На деле же, им нужен только код из СМС, чтобы обойти ранее установленную пользователем двухфакторную авторизацию.
Чтобы не стать жертвой хитроумных мошеннических схем, нужно быть внимательным, тщательно проверять информацию и не поддаваться на уговоры незнакомцев, кем бы они не представлялись.