MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Россияне уже привыкли к попыткам мошенников выяснить пароль от Госуслуг или паспортные данные. Но злоумышленники стали выуживать под разными предлогами номера СНИЛС или ИНН граждан. Что дает эта информация и обезопасить себя — Финансам Mail рассказала киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
На этой неделе россиянам стали поступать звонки от мошенников с легендой о доставке из ПВЗ (пункт выдачи заказа — прим.ред.). Звоня якобы из пункта выдачи маркетплейса, они предлагают привезти заказ домой. Но для «оформления» такой доставки просят назвать СНИЛС, ИНН и код из СМС.
«СНИЛС и ИНН никогда не требуются для доставки товаров. Их запрос — явный индикатор мошенничества». — рассказала эксперт.
Она также напомнила, что подавляющее большинство маркетплейсов и служб доставки взаимодействуют с клиентами через официальные приложения или веб-интерфейсы. Данные для идентификации (номер телефона, email, имя) уже содержатся в личном кабинете пользователя и не запрашиваются повторно по телефону.
«Коды из СМС используются только для подтверждения операций в рамках приложения (например, вход в аккаунт, подтверждение оплаты). Законные сервисы (доставки, маркетплейсы) не требуют ИНН и СНИЛС для оказания базовых услуг. Эти данные могут запрашиваться только в исключительных случаях (например, оформление договора с юридическими последствиями), но не по телефону или в мессенджерах», — рассказала Ирина Дмитриева.
Запрос ИНН, СНИЛС или кода из СМС по телефону, также как и звонки в мессенджерах, эксперт назвала явным признаком мошенничества.
Эти данные используются для идентификации в системе ЕСИА «Госуслуги», поскольку ЕСИА интегрирована с государственными информационными системами (ФНС, ПФР, ). «Все это делает ИНН и СНИЛС критичными идентификаторами, а их утечка повышает риск компрометации аккаунта», — подчеркнула она.
Таким образом, мошенники, получив ИНН и СНИЛС, могут восстановить доступ к аккаунту на «Госуслугах» и получают безграничную возможность манипуляции персональными данными жертвы, что позволяет проводить финансовые операции от имени жертвы (например, оформлять кредиты).
«Защита требует повышенной бдительности и понимания, что законные сервисы не используют такие методы взаимодействия», — подытожила она.
На этой неделе россиянам стали поступать звонки от мошенников с легендой о доставке из ПВЗ (пункт выдачи заказа — прим.ред.). Звоня якобы из пункта выдачи маркетплейса, они предлагают привезти заказ домой. Но для «оформления» такой доставки просят назвать СНИЛС, ИНН и код из СМС.
«СНИЛС и ИНН никогда не требуются для доставки товаров. Их запрос — явный индикатор мошенничества». — рассказала эксперт.
Она также напомнила, что подавляющее большинство маркетплейсов и служб доставки взаимодействуют с клиентами через официальные приложения или веб-интерфейсы. Данные для идентификации (номер телефона, email, имя) уже содержатся в личном кабинете пользователя и не запрашиваются повторно по телефону.
«Коды из СМС используются только для подтверждения операций в рамках приложения (например, вход в аккаунт, подтверждение оплаты). Законные сервисы (доставки, маркетплейсы) не требуют ИНН и СНИЛС для оказания базовых услуг. Эти данные могут запрашиваться только в исключительных случаях (например, оформление договора с юридическими последствиями), но не по телефону или в мессенджерах», — рассказала Ирина Дмитриева.
Зачем мошенникам СНИЛС и ИНН
Запрос ИНН, СНИЛС или кода из СМС по телефону, также как и звонки в мессенджерах, эксперт назвала явным признаком мошенничества.
Эти данные используются для идентификации в системе ЕСИА «Госуслуги», поскольку ЕСИА интегрирована с государственными информационными системами (ФНС, ПФР, ). «Все это делает ИНН и СНИЛС критичными идентификаторами, а их утечка повышает риск компрометации аккаунта», — подчеркнула она.
Таким образом, мошенники, получив ИНН и СНИЛС, могут восстановить доступ к аккаунту на «Госуслугах» и получают безграничную возможность манипуляции персональными данными жертвы, что позволяет проводить финансовые операции от имени жертвы (например, оформлять кредиты).
«Защита требует повышенной бдительности и понимания, что законные сервисы не используют такие методы взаимодействия», — подытожила она.
