В России выявлена новая двухэтапная схема мошенничества, направленная на получение доступа к аккаунтам пользователей на портале госуслуг. Злоумышленники используют социальную инженерию, маскируясь под сотрудников медицинских учреждений и официальных сервисов.
На первом этапе мошенник связывается с жертвой через мессенджер, представляясь сотрудником поликлиники. Под предлогом обновления медицинских данных он задаёт уточняющие вопросы, формируя доверие. После этого сообщает о необходимости подтвердить информацию через дополнительный звонок.
Далее пользователю поступает звонок якобы от представителя «Госуслуг». Злоумышленники сообщают о подозрительной активности в аккаунте и просят продиктовать код из SMS для «защиты» профиля.
Передача кода даёт мошенникам полный доступ к личному кабинету, что позволяет им изменять данные, оформлять услуги и проводить финансовые операции.
Эксперты подчёркивают: сотрудники «Госуслуг» и других официальных сервисов никогда не запрашивают коды подтверждения или пароли. Подобные запросы являются прямым признаком мошенничества.
