Россиянам рассказали, как именно мошенники взламывают «Госуслуги» через Telegram

Фото: forbes.ru

Консультацию «РГ» дал директор департамента расследований T.Hunter Игорь Бедеров

Сегодня, 21 января, «РГ» публикует рассказ директора департамента расследований T.Hunter Игоря Бедерова о схемах, с помощью которых мошенники похищают у россиян логины и пароли «Госуслуг» с помощью Telegram-ботов, имитируя официальный сервис и легальные операции на нем. Из-за «достоверности» бота человек сам вводит логин, пароль и код подтверждения, полагая, что находится на официальном цифровом сервисе – и дарить злоумышленникам свою личную информацию, возможность оформить кредиты и поменять параметры аккаунта.

По словам эксперта, «левые» боты и мини-приложения могут представляться такими сервисами, как «Госуслуги» или «Почта России», и запрашивать авторизацию. Введенные данные уходят мошенникам прямо через API Telegram.

Наиболее распространены два типа вредоносных ботов. Первые – фейковые проверочные сервисы, которые рассылают уведомления о проблемах с учетной записью, ошибках или технических сбоях. Вторые – якобы службы технической помощи портала «Госуслуги», которые запрашивают личные данные для решения проблем.

Мошенники прибегают к услугам Telegram потому, что он не требует сложной идентификации, позволяет быстро фабриковать ботов, а получать через него уведомления пользователям давно привычно. Взлом телеграма – не только уязвимость государственных ИТ-систем, но и человеческий фактор, привычка доверять цифровым технологиям.

Чтобы не попасться на удочку, не вводите свои учетные данные в боты или мини-приложения, даже если они кажутся знакомыми. Входите на «Госуслуги» только через официальный сайт или приложение. Не переходите по ссылкам и никому не выдавайте коды из SMS. При случайном или машинальном вводе логина и пароля сразу следует поменять пароль на «Госуслугах», включить двухфакторную аутентификацию и проверить привязку номера телефона.