В России зафиксировали новую мошенническую схему. Мошенники звонят участникам гражданского судопроизводства и сообщают о направлении трех судебных повесток посредством портала «Госуслуги». Для их получения якобы необходимо сообщить смс-код, который придет на телефон потенциальной жертвы, сообщили в Российском агентстве правовой и судебной информации (РАПСИ). При этом, чтобы завоевать доверие гражданина, злоумышленники сообщают полную информацию по судебному делу, в котором тот участвует ответчиком, включая ФИО, дату и время нового заседания, а также номер гражданского дела. Сообщается, что новая схема обмана была зафиксирована в Республике Алтай, Новгородской области, Республике Саха, Забайкальском крае и Удмуртской Республике. По словам депутата Госдумы, члена комитета по информполитике Антона Немкина, атаки злоумышленников уже давно носят целевой характер. «Сейчас все большее число злоумышленников заранее выбирают целевую аудиторию, собирают о ней информацию и только потом начинают атаковать. Цель мошенников – завоевать доверие пользователя. При сплошных обзвонах, которые были раньше, это сделать гораздо труднее. К тому же большая часть наших граждан уже знает, что из Центрального банка или службы безопасности звонят только мошенники. Злоумышленники вынуждены искать новые инструменты воздействия», – рассказал депутат. Немкин отметил, что данные о судебных делах мошенники могли получить как из утечек информации, так и из открытых данных. «Сейчас многие региональные информационные системы в сфере судопроизводства публикуют информацию по проходящим делам, в которых содержится информация как о категории дел, так и об ответчиках. Поэтому вполне возможно, что злоумышленники предварительно просто украли данные, а контакты жертв взяли из утечек. Как правило, они всегда совмещают методы и задействуют всю информацию, которую только можно найти», – пояснил депутат. Немкин также отметил, что получение доступа к аккаунту на портале «Госуслуги» – одна из самых распространённых целей злоумышленников, наравне, например, с получением доступа к банковскому приложению. «Когда человек передает мошеннику смс-код, он на самом деле сообщает ему код от двухфакторной аутентификации аккаунта», – пояснил депутат. Как отметил парламентарий, Минцифры России совместно с Центральным сейчас прорабатывают порядок изменения существующего механизма аутентификации пользователей на ресурсах финорганизаций посредством портала. Немкин напомнил, что, по данным Positive Technologies, в начале 2024 года социальная инженерия осталась самой опасной угрозой для частных лиц. «Доля таких инцидентов составила 85%. Сложность атак растет – это понятно. Но злоумышленники продолжают пользоваться банальным незнанием базовых правил цифровой грамотности», – подчеркнул он. Немкин отметил, что никогда нельзя передавать данные смс-кодов, банковскую информацию, а также логины и пароли третьим лицам. «Даже если они представляются государственными органами. Это конфиденциальная информация, и никто не вправе ее требовать», – заключил он.
