Пользователь «Хабра» под ником MSBlast поделился историей о взломе аккаунта на «Госуслугах». По словам автора, его знакомому поступил звонок от работника ФНС с целью уточнить некоторые данные в декларации на возврат денег за лечение. При этом пострадавший никакой декларации не подавал, а возврат уже был проверен и одобрен.
Автор поста отмечает, что для входа в аккаунт требовалось ввести сложный пароль, который не так-то просто подобрать. Также потерпевший регулярно проверял почту и SMS-сообщения и не передавал свои данные мошенникам. Однако в силу определенных обстоятельств отключил двухфакторную аутентификацию.
Как сообщается в статье, неизвестный злоумышленник зашел в «Госуслуги», снял галочки об уведомлениях о входе и действиях в личном кабинете, а затем начал авторизоваться в десятках сервисов, получая огромный объем персональных данных, в том числе и финансовых. Так, например, мошеннику удалось войти на сайт ФНС и авторизоваться в платежном шлюзе МТС. Через доступ к кредитным историям злоумышленник намеревался получить список текущих счетов в банках, чтобы затем передать информацию «коллегам» по цеху для последующих обзвонов.
Авторизовавшись на сайте ФНС, злоумышленник подготовил декларацию с целью получения налогового вычета за лечение, якобы за операцию на колене в 2021 году. В качестве доказательств он приложил различные поддельные документы. Также в декларацию были внесены абсолютно реальные сведения о полученных доходах за 2021 год, в том числе уплаченном НДФЛ. MSBlast отмечает, что сумма возврата предполагалась в размере 15 тысяч рублей. Однако сотрудника ФНС смутила небольшая формальная оплошность, что и стало причиной для уточнения.
Автор подчеркивает, что для отправки декларации нужна электронная подпись, которая генерируется и хранится на серверах ФНС. Мошенник не знал пароль от ранее выпущенного сертификата, поэтому просто создал новый, не выходя из личного кабинета. А уже после этого подписал фиктивную декларацию. На всю операцию у него ушло 10-15 минут.
В заключение MSBlast отметил, что это уже не первый подобный случай за последние пару месяцев. Он также добавил, что обращаться в полицию по таким вопросам не имеет смысла, так как эти заявления никто всерьез не рассматривает.