Обращения в госучреждения обернулось атакой спамеров

29.07.2021 16:55

Обращения в госучреждения обернулось атакой спамеров. Россиянам, которые связывались с колл-центрами организаций, начали поступать подозрительные звонки. В списке упоминаются Пенсионный фонд, портал госуслуг, Минфин, Центробанк, больницы и поликлиники.

По данным портала "Мошеловка", с середины июля на такие жалобы приходится уже 10% всех обращений. Этот ресурс запустил Народный фронт, туда пишут люди со всей страны, рассказывая о различных случаях мошенничества, с которыми они столкнулись.

Как правило, после звонков на горячие линии госучреждений спамеры раскручивают на какие-либо услуги, желая заполучить банковские данные. Но встречаются и другие варианты. Так, житель подмосковных Люберец сдал свой паспорт в МФЦ для регистрации, после чего на него открыли фирму с уставным капиталом 135 тысяч рублей, рассказала руководитель проекта "Мошеловка" Евгения Лазарева.

"Сейчас идет такая волна, когда после обращения в какие-либо органы государственной власти, звонят юристы и предлагают разного рода получение компенсаций, если у человека был какой-то запрос, в случае, когда человек, который обратился в МФЦ, после чего он пожаловался, что на его персональные данные была открыта организация. Граждане жаловались, что им звонят уже с предложением ритуальных услуг, фиксируя тот момент, что человек умер. На самом деле, когда он обратился в больницу, оказалось, что родственник еще жив. Цель этого разговора – доступ к пластиковой карте и последующие испытания денежных средств – то есть кража. Что-то подобное было с номером 112, после обращений по этому номеру также звонили. Но мы вышли не тех людей, цель которых была явно не помощь, а именно доступ к реквизитам пластиковой карты", – пояснила Лазарева.

Информацию о россиянах, конечно же, могут сливать инсайдеры в самих организациях, отмечают эксперты. Но вероятнее всего, причина не в человеческом факторе. Источником данных, которые используются для спам-звонков, скорее всего, оказалась утечка логов автоматической телефонной станции, говорит основатель сервиса мониторинга утечек Ашот Оганесян.

"Там тоже вряд ли будет содержать свой колл-центр. Скорее всего нанимаются на коммерческой основе на аутсорсинге. Часто бывает, что в открытом доступе обнаруживают логи всяких автоматических телефонных станций, которые используют колл-центры. Они могут содержать номера телефонов. Как правило они не содержат никакой персональной информации: там не будет ни имен, там будут чисто цифры. Воспользовавшись этой информацией, можно собрать базу телефонов и просто прозванивать ее вслепую. Где-то покупают на стороне базы уже содержащие имя, фамилию, отчество, может быть, год рождения, чтобы выборку сделать по интересующей группе лиц. Затем обогащают базу полученную. Знаю, чтобы люди звонили на какой-то конкретный сервис. Мошенники могут уже звонить, обращаться к ним по имени. Эти логи вообще плохо охраняются. В силу общей безалаберности IT-персонала, общей IT-инфраструктуры", – объяснил Оганесян.

Самый главный способ защиты от любых телефонных мошенников один, напоминают эксперты по информационной безопасности. Так, нельзя сообщать свои банковские и персональные данные незнакомым. Кроме того, лучше самостоятельно перезвонить в организацию, от которой вам представились. А самый действенный способ защиты – вообще не отвечать на незнакомые номера.