Мошенники стали выманивать код для доступа к «Госуслугам» новым способом.
Изначально они под видом сотрудников банков настойчиво предлагают человеку оформить кредитную карту на «особенно выгодных условиях».
Но после очередного звонка, когда терпение гражданина уже на пределе, ему сообщают о возможности дистанционно «подать заявление по прекращению звонков».
Для подписания документа об отказе от «банковского спама» якобы нужно назвать код из SMS.
На самом же деле это данные для восстановления доступа от портала «Госуслуг».
В банках объясняют: «представители кредитных организаций никогда не просят предоставить им коды подтверждения».
С 1 октября 2023 года для входа в личный кабинет «Госуслуг» помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации, а им могут быть:
- сведения из СМСS,
- биометрические данные,
- или одноразовый код из специального приложения (ТОТР).
Утечки последних лет дали злоумышленникам доступ к реквизитам:
- паспортов,
- номерам телефонов,
- массивам логинов и паролей
и в итоге код СМС остается фактически единственным препятствием для получения доступа к госпорталу.
С помощью портала злоумышленники могут получить персональные данные, подать заявления в госорганы, а также — оформить микрозаймы.