Мошенники придумали новую схему с использованием "Госуслуг" и приложения для электронной подписи "Госключ"

По данным издания, злоумышленники выбирают в качестве жертв доверчивых и исполнительных людей пенсионного и среднего возраста, получают доступ к их личному кабинету на "Госуслугах", а затем загружают в спецраздел для подписания документов в "Госключе" якобы нотариально заверенную доверенность на распоряжение всеми счетами человека. После этого жертва получает сообщение о том, что ее надо подписать, но после того, как она это делает, мошенники включают привычную обработку: человека убеждают, что из-за подписанной доверенности его деньгам угрожает опасность, поэтому нужно срочно перевести их на "безопасный счет".

Специалисты по кибербезопасности отмечают, что в этой схеме злоумышленники используют социальную инженерию, как и ранее, убеждая жертву самостоятельно передать им деньги, однако из-за того, что старые приемы уже не работают, им приходится придумывать новые более сложные истории. Проблема в том, что доверчивые люди не знают нюансов работы сервисов и нотариуса, а потому верят, что через "Госуслуги" их деньги могут забрать.

В Минцифры объяснили, что портал "Госуслуг" надежно защищен, доступ к аккаунту злоумышленник может получить только в том случае, если пользователь сам передаст всю необходимую для входа информацию: пароль, код из SMS. Кроме того, подписать документ в "Госключе" может только владелец сертификата подписи и на одном устройстве.

"Для создания квалифицированного сертификата электронной подписи используется многоуровневая защита: вход с учетной записью "Госуслуг", SMS-подтверждение и необходимость подтверждать личность по загранпаспорту, биометрии или очно. При каждом входе в приложение нужно ввести восьмизначный пароль, который знает только владелец сертификата подписи", — рассказали в пресс-службе Минцифры.

Помимо всего прочего, в Федеральной нотариальной палате (ФНП) заверили, что нотариальную доверенность без личного участия человека оформить невозможно, к тому же, все документы заносятся в электронный реестр единой информационной системы нотариата. Даже если такой документ мошенники загрузили на "Госуслуги" и заставили его подписать, он не имеет никакой юридической силы. Также подделка нотариальной доверенности вскрывается моментально — любой банк или ведомство может легко проверить документ.