İçişleri Bakanlığı, dolandırıcıların “Gosuslugi” (Devlet Hizmetleri) platformuna erişim sağlamak için kullandığı yaygın yöntemleri açıkladı. Bakanlığa bağlı Bilgi ve İletişim Teknolojilerinin Hukuka Aykırı Kullanımıyla Mücadele Dairesi, Telegram kanalında beş farklı dolandırıcılık senaryosunu paylaştı.
Açıklamaya göre, “karmaşık ve çok aşamalı saldırılar” çoğu zaman kullanıcıların doğrulama kodunu vermesiyle başlıyor ve ardından hesaplarının ele geçirilmiş gibi gösterilmesiyle devam ediyor.
Dolandırıcılar, bu kodları ele geçirmek için en sık pazaryerleri ve kargo firmaları adına gönderilmiş gibi görünen mesajları kullanıyor. Kurbanlardan, kurye teslimatını onaylamak için SMS ile gönderilen kodu paylaşmaları isteniyor. Aynı taktikler kamu hizmetleri, sağlık kuruluşları, Rusya Postası ve eğitim kurumları adına da uygulanıyor.
Bakanlık, hiçbir resmi kurumun SMS ile doğrulama kodu istemediğinin altını çizdi.
Daha önce, Moskova Devlet Üniversitesi bünyesindeki NTI Yetkinlik Merkezi’nin “Büyük Veri Saklama ve Analizi Teknolojileri” departmanı Teknoloji Transferi Müdür Yardımcısı Timofey Voronin, “Gosuslugi” hesabının ele geçirilmesi durumunda vatandaşların şahsen hizmet merkezlerine başvurmalarını önermişti. Voronin, bu merkezlerin listesinin “Gosuslugi” portalında giriş yapmadan da erişilebilir olduğunu belirtti. Bu merkezlerde vatandaşlara yalnızca hesap kurtarma değil, aynı zamanda ileriye dönük güvenlik önlemleri konusunda da destek sağlandığı ifade edildi.
Voronin ayrıca, kullanıcıların portal üzerindeki işlem geçmişlerini kontrol etmelerini ve şüpheli aktiviteleri tespit etmeleri durumunda vakit kaybetmeden polise başvurmalarını tavsiye etti.
