Свежий развод от мошенников (через взлом Госуслуг)⁠⁠

Все уже привыкли, что нам звонят из "службы безопасности чего-то там", однако мошенники пошли дальше - они теперь провоцируют на звонок к ним:

1. Они взламывают аккаунт Госуслуг, без подключенной защиты "входс подтверждением", через сброс пароля (вроде как достатчоно знать номер телефона, серию и номер паспорта РФ).

2. Затем изменяют (или устанавливают) контрольный вопрос на следующий текст: "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405", ну и меняют ответ на него, конечно.

3. Делают запрос в кредитное бюро (в известном мне случае это было АО "ОКБ", ucbreport.ru, где авторизуются через госуслуги)

4. Затем звонят вам и заявляют, что взломали ваш аккаунт на Госуслугах и хвастаются, что оформляют кредит по, цитирую, "скачанной с Госуслуг 2-НДФЛ", тем самым провоцируя вас на проверку того, что зайти на Госуслуги вы уже не можете - пароль не подходит.

5. Далее вы, конечно же, пробуете восстановить пароль через помощник: сначала вводится почта, СНИЛС или номер телефона, затем серия и номер паспорта или СНИЛС или ИНН (на выбор). А затем, появляется форма с контрольным вопросом, где вместо самого вопроса достаточно крупным шрифтом по центру экрана отображается информация "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405".

6. Далее вступает в действие человеческий фактор - вы видите номер техподдержки, причем начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.

7. В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества.

   В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани".

Надеюсь информация будет полезной, но с вами подобного не случится!

Примите меры:
Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС.

Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция (почтовые сервисы, клиент-банки и т.п.)

P.S. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком". У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, т.к. несколько часов назад поиск в Интернете показывал, что только Тинькофф (за что ему респект) считал этот номер мошенническим.

Обновление: В комментариях засветился, еще один федеральный номер , используемый мошенниками - 88006003756. Поискал в Интернете - даже Тинькофф не знал, что это мошенники - поделился с ними информацией.

Обновление 2: Я тут подумал, что наверное логичным действием пострадавшему от такого мошенничества будет оформление нового паспорта. Цена вопрос, как понимаю, в районе 1 тысячи рублей (госпошлина + изготовление фото). Это не убережет от новых утечек, но позволит избежать использования мошенниками уже "утекших" данных паспорта.
Так же необходимым действием является подача заявления в полицию (не забудьте корешок талона о регситрации заяления забрать) - это должно помочь в тех случаях, если, например, мошенники микрокредиты оформят.