Кто и зачем охотится за персональными данными

В России активизировались кибермошенники, использующие поддельные сайты госуслуг

09.09.2021 20:34

Автор: Валерий Филоненко

Кто и зачем охотится за персональными данными
  © pixabay.com

Россияне в последнее время стали получать уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. В письме мошенники предлагают пройти по ссылке на сайт-клон госуслуг, где следует заполнить анкету, выбрать поликлинику и уплатить пошлину. В результате и данные, и деньги попадают к злоумышленникам. «Парламентская газета» разбиралась с наиболее распространёнными на сегодня видами кибермошенничества и способами борьбы с ними.

Чтобы не стать жертвой преступников, в Госдуме предлагают быть внимательными и не торопиться переходить по сомнительным ссылкам. Последствием же легкомыслия могут стать оформленные на имя доверчивого гражданина кредиты или открытые фирмы-однодневки. В целом же необходимо максимально популяризировать культуру безопасной работы в интернет-сфере, считают в думском Комитете по по безопасности и противодействию коррупции.

Госуслуги под прицелом мошенников

По данным Центробанка, в первом квартале текущего года россияне потеряли от действий кибермошенников почти 2,9 миллиарда рублей. При этом самым массовым каналом хищения денег стали системы дистанционного банковского обслуживания: с января по март этого года похищено 1,1 миллиарда рублей. Это почти в 2 раза больше, чем за тот же период прошлого года. В июльском обзоре Банк России также сообщает, что количество мошеннических операций за три месяца превысило 237 тысяч.

И хотя, по информации ЦБ, теряет свою актуальность мошенническая легенда «звонок из службы безопасности банка», злоумышленники гибко переходят на новые сценарии, в том числе используя в качестве приманки портал госуслуг.

Как сообщает РИА «Новости» со ссылкой на зампреда правления Сбербанка Станислава Кузнецова, с недавних пор мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину.

В письме мошенники настаивают на скорейшем повторном прикреплении к поликлинике в условиях пандемии и предлагают потенциальной жертве пройти по ссылке на сайт-клон госуслуг. Здесь следует заполнить анкету, выбрать поликлинику и уплатить пошлину, не превышающую несколько тысяч рублей.

«В результате и данные, и деньги попадают к злоумышленникам. Но хуже всего то, что организаторы схемы могут получить доступ к логину и паролю жертвы и зайти в профиль, где хранятся многие персональные данные, после чего оформить кредит или микрозайм», — цитирует агентство Кузнецова.

Зачем киберпреступники это делают

Чужие персональные данные со всеми паролями и логинами в руках мошенников — это почти уже упакованные ровными рядами пачки денег в их чемоданах. Ведь хакеры не только торгуют персональными данными, но и могут использовать полученные сведения для доступа к движимым (акции компаний, облигации и т.д.) и недвижимым активам человека, которые при помощи новых цифровых технологий быстро сменят хозяина.

Как киберпреступники «нагреваются» на нашей доверчивости?

Мошенники могут снять деньги с банковских карт или взять кредит, используя фальшивый паспорт с данными жертвы и вклеенной в него фотографией мошенника. В некоторых случаях преступники обходятся копиями паспорта, неосторожно оставленными пользователями соцсетей в группах или купленными на просторах чёрного Интернета у хакеров. Но тут есть один нюанс: копия паспорта — это не документ, поэтому не имеет юридической силы при заключении кредитного договора. Поэтому мошенник действует не один, как правило, в схеме задействованы недобросовестные сотрудники кредитной организации. То же самое касается получения мошенником кредита онлайн. Ведь даже если банк дистанционно одобрил заявку по поддельному паспорту с чужими данными, то все равно заёмщику необходимо принести в отделение банка оригиналы и копии требуемых документов для сверки их банком с данными, указанными в дистанционной заявке.

Ещё один неприятный сюрприз для легкомысленных пользователей Сети: оформленная на его имя фирма-однодневка, через которую прокачали миллиарды рублей. Показательным в этом смысле можно считать случай, описанный в прошлом году «Российской газетой». Лишь на суде женщина узнала, что обнальщики зарегистрировали на ее имя 22 фирмы.

Бывает так, что хакеры довольствуются малым, трудоустраиваясь по чужим паспортным данным. Из-за этого люди тоже страдают. Например, пенсионерке-екатеринбурженке в 2020 году перестали индексировать пенсию на том основании, что она «трудоустроилась» продавцом-консультантом в Москве.

Нередко цифровые воришки опускаются до банальных краж, вступая в преступную связь с обычными «домушниками». Ведь, получив доступ к персональным данным, хакеры могут отследить в социальных сетях перемещение человека. Если он уезжает в отпуск, то на его пустую квартиру наведываются рецидивисты с фомками.

На некоторых сайтах МФО можно оформить заём, просто зная Ф.И.О., дату и место рождения, номер, дату выдачи, код подразделения и адрес регистрации. Расторопные мошенники обращаются сразу в несколько таких микрофинансовых организаций, занимая на чужое имя крупные суммы.

 Часто мошенники, используя персональные данные, присылают поддельные квитанции на оплату штрафов, угрожая в случае отказа подать иск в суд.

По чужим паспортным данным преступники могут оформить сим-карту, уговорив или задобрив работника салона связи, и использовать её в телефонных аферах.

Читайте также:

• Соцсети расскажут пользователям, зачем собирают их данные • Сбор лишних персональных данных хотят запретить • Программист рассказал, как обезопасить учетную запись на «Госуслугах» от взлома

Цифровые мошенники также научились вымогать деньги от лица Росфинмониторинга, угрожать заблокировать ваш счёт, если вы не заплатите им. В этом случае они ссылаются на закон о противодействии отмыванию преступных доходов.

«Чтобы не попасть в одну из описанных ситуаций, необходимо максимально популяризировать культуру работы в интернет-сфере для обеспечения безопасности. Граждане должны понимать, откуда может появиться угроза, какие мошеннические схемы применяются и как можно им противостоять», — отметил в интервью «Парламентской газете» зампредседателя Комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный

Депутат предлагает соотечественникам не бросаться по первому зову мошенника по ссылке и переходить на поддельный сайт. Разумнее сначала перепроверить информацию, обратившись в службу безопасности банка или госорганизации, от имени которой действуют преступники.

Либо за поддержкой можно обратиться на тот же сайт госуслуг. Здесь при участии Минфина, ЦБ и Минцифры недавно появился раздел о борьбе с мошенниками. Он называется «Жизненные ситуации. Правопорядок: финансовое мошенничество». Здесь содержатся практические советы о том, как противостоять телефонным и киберзлоумышленникам.

Молодёжь меньше беспокоится за сохранность персональных данных

Согласно проведенному недавно опросу ВЦИОМ совместно с Ассоциацией больших данных, 62% россиян так или иначе осведомлены о целях использования их персональных данных.

Чаще всего за последний год россияне указывали данные для получения банковских услуг (49%), давали разрешение на определение своей геолокации (46%), регистрировались на сайтах госучреждений (45%), оформляли доставку на дом (38%), делились информацией в социальных сетях (38%).

ВЦИОМ отмечает, что молодёжь в большей степени склонна считать, что персональные данные находятся в безопасности, чем представители более старших возрастных групп.

Каждый второй представитель возрастной группы 18—24 (47%) полагает, что его данные защищены, тогда как в среднем по выборке такого мнения придерживаются 23% опрошенных (11% граждан в возрасте 60+).