МВД РФ установило две основные схемы, используемые мошенниками для доступа к Госуслугам россиян. Первый способ заключается в том, что злоумышленники звонят жертве от имени оператора мобильной связи и под предлогом продления договора на обслуживание абонентского номера просят сообщить код из СМС, который оказывается кодом для восстановления доступа к личному кабинету портала Госуслуг.
Другая схема заключается в перевыпуске абонентского номера, к которому привязан аккаунт на Госуслугах, но которым перестал пользоваться законный владелец. Преступники приобретают номер и восстанавливают пароль к учетной записи, вводя одноразовый код восстановления из СМС.
Получив доступ к Госуслугам, мошенники могут оформлять кредиты.
Эксперты полагают, что киберпреступность будет увеличиваться; по мере роста популярности многофакторной аутентификации киберпреступники будут искать способы обхода этой защиты. Ожидается увеличение роли искусственного интеллекта в кибератаках, включая создание с его помощью более убедительных дипфейков, автоматизацию фишинга для массовых атак, а также совершенствование методов поиска уязвимостей в системах и приложениях. Самым популярным способом доставки вредоносов до жертвы с помощью фишинговых писем, вероятно, останутся заархивированные файлы.
