Действия

Открепление от поликлиники

Материал из CrimLib.info

Share/Save/Bookmark

Сценарий мошенничества

1. Создаётся сайт-копия «Госуслуг».

2. Человеку приходит сообщение, что из за ошибки в системе его открепили от поликлиники. Чтобы вернуть статус пациента, нужно подать заявление и заплатить госпошлину. Сделать это можно на якобы «Госуслугах», перейдя по ссылке.

3. Ссылка ведёт на мошеннический сайт, который очень похож на официальный.

4. Мошенники получат логин и пароль от «Госуслуг», а вместе с ними доступ к персональным данным, возможность оформлять на себя налоговые вычеты, разные выплаты и даже кредиты с микрозаймами.

Личная безопасность

1. В аккаунте «Госуслуг» настроить двухфакторную аутентификацию.

2. Не переходить по ссылкам из писем, а самостоятельно открывать сайт.

3. Проверять новости в Интернете – нет ли мошеннической волны с тем или иным государственным официальным сайтом.

Расследование

1. Получение объяснений от заявителя и лиц, указанных в первичной информации в качестве возможных свидетелей.

2. Осмотр места происшествия, компьютерных и иных устройств с привлечением специалистов в области информационных технологий в целях выявления и фиксации данных, свидетельствующих о совершении преступления.

3. Выявить отдельные цифровые следы:

  • следы неправомерного доступа к аккаунту в сети,
  • доменное имя мошеннического сайта,
  • следы оформления заявления на сайте,
  • следы соединений между абонентскими устройствами,
  • следы вывода денежных средств с банковских счетов по уплате “госпошлины”.

4. Направить запросы в банки и кредитные организации о предоставлении данных владельца счёта, на который в результате мошенничества были перечислены денежные средства.

5. Направить запросы регистраторам доменного имени о предоставлении сведений об администраторе (владельце) доменного имени мошеннического сайта.

6. Если на сайте указан номер, то направить запрос оператору связи на предоставление информации о лице, на которое зарегистрирован абонентский номер.

7. Направление запросов провайдерам о предоставлении информации об интернет-соединениях абонента или абонентского устройства (указанная информация, предоставленная провайдером, может содержать

  • сведения о дате и времени добавления записи по системному времени сервера соединений;
  • IP-адрес маршрутизатора, обслуживающего данную сессию;
  • login пользователя;
  • наименование линии, вид соединения, тип записи (start, stop, update) и дополнительные параметры).

Сведения об интернет-соединениях имеют важное значение для расследования интернет мошенничества и позволяют установить, кто использовал известный IP-адрес в заданный промежуток времени.

Источник — «https://crimlib.info/index.php?title=Открепление_от_поликлиники&oldid=10722»