Мошенники от имени банков стали предлагать россиянам отказаться от спама и предложений оформить кредитные карты. Для этого они просят назвать код из СМС, который на самом деле дает им доступ к "Госуслугам". Об этом рассказала "Известиям" коммерческий директор SafeTech Дарья Верестникова.
Причин популяризации новой легенды обмана две. Во-первых, реальная маркетинговая активность банков подскочила, отметила Верестникова. Во-вторых, играет роль информационный фон: в начале апреля был подписан закон об усилении ответственности за спам-звонки, добавила эксперт проекта Народного фронта "За права заемщиков", куратор платформы "Мошеловка" Алла Храпунова.
Опасность схемы заключается в том, что в случае успеха злоумышленники получают доступ к аккаунту на "Госуслугах", а это ключевая информационная система страны, подчеркнул управляющий RTM Group Евгений Царев. В первую очередь, злоумышленники узнают персональные данные, что позволит им спланировать сложные целевые атаки. Также, по его словам, на человека могут оформить микрокредит. Заем до 15 тыс. рублей можно получить с помощью упрощенной идентификации — когда банку или МФО разрешено проверить клиента через портал.
С 1 октября 2023 года для входа в личный кабинет "Госуслуг" помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации: им могут быть сведения из СМС, биометрические данные или одноразовый код из специального приложения (ТОТР). Утечки последних лет дали злоумышленникам доступ к реквизитам паспортов, номерам телефонов, массивам логинов и паролей, в итоге код остается фактически единственным препятствием для получения доступа к госпорталу, уточнила Дарья Верестникова.