Аферисты пробрались в домовые чаты и получают доступ к данным: как не попасться

Специалисты в области информационной безопасности фиксируют распространение новой схемы обмана, направленной на получение контроля над учетными записями россиян в ключевых государственных сервисах. Злоумышленники действуют через внутридомовые мессенджеры, выдавая себя за официальных лиц, сообщил «Газете.ру» Алексей Двилянский, кандидат технических наук, доцент кафедры геоинформационных систем Российского технологического университета МИРЭА.

По его словам, преступники представляются депутатами, помощниками глав управ или сотрудниками управляющих компаний. Втеревшись в доверие к жильцам, они под благовидным предлогом актуализации персональных данных заманивают людей в специально созданного бота. Именно через эту автоматизированную программу, уточнил эксперт, происходит хищение доступа к профилю на портале «Госуслуги».

Механизм обмана выглядит следующим образом. В общий чат многоквартирного дома поступает сообщение от имени «представителя управляющей компании» или «помощника депутата». В тексте утверждается, что в связи с необходимостью обновления информации для нового внутридомового чата, модернизации системы контроля доступа или подготовки к отчетному собранию жильцам требуется уточнить свои данные. Жертве предлагают перейти в специальный бот под видом инструмента для подтверждения состава проживающих в квартире или записи на прием, описывает схему Двилянский.

После перехода в бота человека встречает приветственный интерфейс с просьбой нажать кнопку «Старт». Следующим шагом, как пояснил эксперт, на экране устройства появляется запрос на ввод кода подтверждения. Одновременно на телефон потенциальной жертвы приходит шестизначная комбинация цифр — тот самый код, который применяется для входа в личный кабинет на «Госуслугах» или для восстановления утерянного пароля. Если житель продиктует эти цифры воображаемому сотруднику или введет их в интерфейсе бота, злоумышленники в ту же секунду получают полный доступ к его учетной записи, предупреждает специалист.

Последствия взлома могут быть катастрофическими. Через аккаунт на портале, утверждает Двилянский, мошенники способны заполучить паспортные данные, страховой номер индивидуального лицевого счета (СНИЛС), идентификационный номер налогоплательщика (ИНН), сведения о принадлежащей недвижимости и автомобилях. Располагая этой информацией, преступники могут оформить микрозаймы или потребительские кредиты на имя пострадавшего, зарегистрировать подставные юридические фирмы, а также использовать личные данные для шантажа или организации дальнейших атак, сообщил он.

Особую опасность данной схеме придает тот факт, что на нее попадаются даже обычно бдительные пользователи, отметил эксперт. Решающую роль играет источник сообщения — оно приходит не от постороннего человека, а из чата, где жильцы обсуждают реальные проблемы своего дома, такие как коммунальные аварии, перекрытия или собрания. Человек по умолчанию доверяет этому цифровому пространству, пояснил Двилянский. Кроме того, преступники активно используют официальную лексику, поддельные логотипы государственных органов и реальные фамилии действующих чиновников или даты предстоящих собраний. Доверие к знакомому контексту отключает критическое мышление быстрее любого другого фактора, добавил он.

В заключение Двилянский подчеркнул, что главный и простейший способ защиты от подобных атак заключается в соблюдении железного правила — ни под каким предлогом не передавать третьим лицам и не вводить в непроверенных ботах СМС-коды, приходящие на телефон.