Какую угрозу это несет гражданам

Спамеры стали звонить российским гражданам, которые звонили в колл-центры государственных органов, а также связывались с медучреждениями, порталом государственных услуг и ПФР. Людям предлагают посредничество в решении вопросов, по которым люди и обращались. Данная практика противозаконна. Распространение ее зафиксировано в середине этого месяца. Согласно информации портала «Мошеловка», 10 процентов обращений составляют именно эти жалобы. Но ситуации могут быть и более серьезными. Например, один из граждан, проживающих в Люберцах, оставивший паспорт для процедуры регистрации в МФЦ, рассказал, что на него зарегистрировали фирму. По мнению экспертов, утечка информации происходит по вине нерадивых работников государственных органов.

Звонки и последствия

Впервые жалобами российских граждан на звонки рекламного характера из посреднических компаний и юрфирм, поступавшие вскоре после обращений в госорганы в телефонном режиме, заинтересовалась DeviceLock. Компания работает в направлении борьбы с информационными утечками. Согласно сведениям компании, за последнее время таких жалоб стало на порядок больше. Людям предлагали решить их проблемы, озвученные во время обращения в одно из ведомств. Естественно, услуги платные.

«Мошеловка», портал, который запустил ОНФ «За права заемщиков», с 15.07 начал фиксировать все обращения с жалобами на звонки «помощников» после того, как граждане связывались с одним из учреждений. Об этом поведала Е. Лазарева, возглавляющая проект. В списке госучреждений и ведомств, в которые люди обращались до получения звонков, называются Минфин, ПФР, Центробанк, медучреждения, портал госуслуг. Лазарева добавила, что уже к концу текущего месяца количество мошенничеств увеличилось приблизительно до 700, а это около десяти процентов от общего количества обращений. С начала действия проекта, с мая, поступило 6 000 сообщений об этом виде мошенничества.

Одну из ситуаций рассказали в ОНФ. Человеку позвонили рано утром, в 6:00, и сказали, что его родственник пожилого возраста, находящийся на тот момент в больнице, умер.

Е. Лазарева говорит, что по номеру горячей линии до двенадцати часов дня никто не отвечал. Все это время злоумышленник занимался обработкой своих жертв и почти получил согласие на подписание договора на оказание услуг по погребению и перечислению аванса. Он пояснял, что все службы, предоставляющие ритуальные услуги, перегружены, поэтому решать необходимо быстро. Только во второй половине дня люди смогли связаться с персоналом больницы и узнать, что с дедушкой все в порядке и он живой.

Лазарева добавила, что в ОНФ подобная ситуация уже фиксировалась несколько лет тому, в 2017 г. Тогда у злоумышленников оказались сведения о звонках тех, кто звонил на 112. Люди жаловались, что на место дорожной автомобильной аварии раньше полиции приезжали злоумышленники, которым никто не звонил. Были жалобы и на звонки из похоронных служб родственникам тех, кто после аварии пребывал в тяжелейшем состоянии.

Обращение граждан в госорганы также имело негативные последствия. На «Мошеловку», проживающий в Люберцах гражданин написал о своем случае. Спустя день после сдачи им паспорта на регистрацию в МФЦ, на него открыли ООО. Уставной капитал фирмы составил 135 000 руб. Мужчина указал, что больше нигде документ не оставлял.

Как пояснили у ОНФ, это уже риск того, что фирма будет служить для отмывания денег и оформления займов. В июле в соцсетях уже пользователи писали, что их ЛК на «Госуслугах» кто-то взломал и на них теперь висят кредиты, которых люди не брали.

Кто виноват в происходящем

О. Ярмоленко, глава DeviceLock, считает, что, скорее всего, данные оказались в руках мошенников в результате утечки их из АТС. Слив информации может осуществляться и в ведомстве, и в обслуживающем номер колл-центра операторе. Она указала, что эти сведения в категорию персональных не входят, в связи с чем их защита ненадежная. Тем ни менее, они достаточно востребованы на черном рынке. Специалисты, которые обслуживают телефонную линию, к данным этого типа имеют полный доступ. В компании добавили, что сведения о звонках от граждан в госорганы на текущий момент в продажу еще не поступали.

Ярмоленко отметила, что, хотя сейчас и используются сведения о звонках для спама, не содержащего в себе серьезную угрозу, исключать скорое появление мошеннических сценариев с выманиванием у граждан денег нельзя. Специалисты советуют звонить в колл-центры с рабочих номеров, на которые перезвонить, не зная имени того, кто обращался, не получится.

А. Фишман, руководитель RuSIEM, говорит, что пока что массового характера ситуация не приобрела, а значит можно предположить, что доступа у злоумышленников ко всей базе нет. Он предполагает, что сливают информацию инсайдеры из тех же колл-центров.

По мнению Фишмана, процесс передачи сведений сходен с тем, как менеджеры в кредитных организациях ранее фиксировали клиентов, получивших отказ в выдаче займа, и передавали их данные мошенникам.  

С. Трухачев из infosecurity a Softline Company отметил, что граждане могут и ошибаться в своих предположениях. Ситуация может быть связана и с активацией спамерами обзвона граждан из старых информационных баз. А все остальное – простое совпадение.