А вы знаете, что мошенники уже пробрались к нашим данным через госструктуры?

В последнее время мы так много наслышаны разных историй о коварных действиях мошенников, что, казалось бы, уже и удивить нечем. Все предупреждены и настороже. Оказывается, нет! Если мы всегда считали, что мошенник — это какая-то темная личность хакерского происхождения, действующая непосредственным обманом доверчивых граждан, то теперь россиянам стали звонить спаммеры по результатам их обращений в госорганы.

Опасная практика

Так, на звонки колл-центров Пенсионного фонда, медицинских организаций, обращения на портал госуслуг часто многим поступают предложения посреднической помощи в решении вопросов, с которыми граждане обращались в эти службы.

Эта опасная практика началась примерно со второй декады июля, и сейчас уже фиксируется количество таких случаев на уровень более 10% по всем обращениям граждан в данные структуры. Помогает выявить мошенников организованный проектом Народного фронта портал «Мышеловка».

Уже есть примеры, когда отмечаются и очень серьезные последствия взаимодействий с госорганами: житель Люберец, который сдавал в МФЦ паспорт на регистрацию, пожаловался, что ровно через день после обращения в МФЦ на его имя было открыто ООО с уставным капиталом 135 000 рублей. Как утверждает пострадавший, он не оставлял свой паспорт нигде, кроме как в МФЦ.

Эксперты считают, что с большой долей вероятности данные россиян утекают через недобросовестных сотрудников госорганов.

В ОНФ отметили: открытие компании на имя гражданина – это уже не просто спам-звонки, это серьезный риск, что ООО будет использоваться для отмывания преступных средств, для обращений за займами. Ранее в этом месяце в соцсетях появились сообщения пользователей, что их личные кабинеты на портале «Госуслуги» были взломаны и мошенники взяли на граждан кредиты.

Автомат или человек

Кроме того, по данным аналитиков DeviceLock, источником данных для мошенников является

утечка логов автоматической телефонной станции: слив может происходить как в самом ведомстве, так и в операторе связи, обслуживающем номер горячей линии. Такие данные не относятся к персональным и поэтому охраняются достаточно слабо, но на черном рынке спрос есть и на них, а IT-специалисты, обслуживающие телефонную связь, имеют практически бесконтрольный доступ к такой информации.

Велика вероятность появления в ближайшее время мошеннических схем, предполагающих, например, выманивание злоумышленниками предоплаты или «госпошлины» за некие действия, связанные с обращением в госведомства. Гражданам можно рекомендовать звонить на горячие линии с корпоративных номеров, не позволяющих вернуть вызов без знания имени звонящего, сообщила гендиректор Олеся Ярмоленко.

Существует и другое мнение по этому поводу, что работа ведется через отдельных инсайдеров, скорее всего, в колл-центрах организаций.

Если говорить о технической стороне, то когда оператор работает из дома, ему проще использовать для передачи информации мобильник, делая снимок экрана компьютера. Если в офисе, то съемка экрана может привлечь внимание коллег, так что проще дублировать данные на бумагу. Это похоже на то, как некоторое время назад кредитные менеджеры записывали данные клиентов, которым отказали в выдаче кредитов, и передавали мошенникам, рассказал аналитик Антон Фишман.

Впрочем, если волна спам-звонков от посреднических фирм не ставится под сомнение, следует настороженно отнестись к тому, что граждане связывают их с предварительным обращением в госорганы: после не значит вследствии вполне реальна ситуация, что спамеры просто активизировали обзвоны, используя ранее утекшие базы данных, а у какой-то части обратившихся это событие совпало с обращением в госструктуры.

Понятно одно, что твердо сказать, каким образом происходит утечка наших персональных данных, не может никто. И пока разберутся, найдутся механизмы контроля сведений, всем нам нужно усилить бдительность и, как я понимаю, постараться минимизировать доступность к нашим данным посторонних. Конечно, трудно предположить, как это можно сегодня ограничить на практике, когда куда не кинь, везде требуют полный пакет данных, порой абсолютно необоснованно.