На этой неделе россиянам стали поступать звонки от мошенников с легендой о доставке из ПВЗ (пункт выдачи заказа — прим.ред.). Звоня якобы из пункта выдачи маркетплейса, они предлагают привезти заказ домой. Но для «оформления» такой доставки просят назвать СНИЛС, ИНН и код из СМС.
«СНИЛС и ИНН никогда не требуются для доставки товаров. Их запрос — явный индикатор мошенничества». — рассказала эксперт.
Ключевые уязвимости, которые эксплуатируют мошенники — это неосведомленность пользователей о правилах работы маркетплейсов, утечки данных из баз данных маркетплейсов и психологическое давление. В частности, пользователи не знают, что сотрудники доставки не имеют права запрашивать коды из СМС, СНИЛС или ИНН.
Она также напомнила, что подавляющее большинство маркетплейсов и служб доставки взаимодействуют с клиентами через официальные приложения или веб-интерфейсы. Данные для идентификации (номер телефона, email, имя) уже содержатся в личном кабинете пользователя и не запрашиваются повторно по телефону.
«Коды из СМС используются только для подтверждения операций в рамках приложения (например, вход в аккаунт, подтверждение оплаты). Законные сервисы (доставки, маркетплейсы) не требуют ИНН и СНИЛС для оказания базовых услуг. Эти данные могут запрашиваться только в исключительных случаях (например, оформление договора с юридическими последствиями), но не по телефону или в мессенджерах», — рассказала Ирина Дмитриева.
Зачем мошенникам СНИЛС и ИНН
Запрос ИНН, СНИЛС или кода из СМС по телефону, также, как и звонки в мессенджерах, эксперт назвала явным признаком мошенничества.
Эти данные используются для идентификации в системе ЕСИА «Госуслуги», поскольку ЕСИА интегрирована с государственными информационными системами (ФНС, ПФР, МВД). «Все это делает ИНН и СНИЛС критичными идентификаторами, а их утечка повышает риск компрометации аккаунта», — подчеркнула она.
Таким образом, мошенники, получив ИНН и СНИЛС, могут восстановить доступ к аккаунту на «Госуслугах» и получают безграничную возможность манипуляции персональными данными жертвы, что позволяет проводить финансовые операции от имени жертвы (например, оформлять кредиты).
«Защита требует повышенной бдительности и понимания, что законные сервисы не используют такие методы взаимодействия», — подытожила она.