Мошенники атакуют портал «Госуслуг»: о схемах обмана и способах защиты - сюжет "Вестей".
Взломали личный кабинет в 18:28. Изменили номер телефона и почту в 18:29. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на «Госуслугах». Через сайт неизвестные оформили от его имени микрозаймы в Нижнем Новгороде и Новосибирске. Об этом сообщают «Вести».
«У меня на телефон пришла какая-то странная СМСка, что теперь мой номер телефона никак не является привязанным к моему личному кабинету на «Госуслугах». Я удивился, попытался зайти в личный кабинет, не получилось», – говорит Иван.
Восстановить доступ к своему профилю Иван смог только в МФЦ. Повезло, что за это время аферисты успели украсть всего 20 тысяч.
Екатерине Нестеренко под видом сотрудницы отдела безопасности «Госуслуг» позвонила девушка и сообщила о странной активности в ее личном кабинете и предложила заблокировать аккаунт после того, как Екатерина назовет код с телефона То, что ее обманули, Екатерина поняла, только когда что-то неладное стало происходить с банковскими счетами. Мошенники пытались взять кредит, но девушка вовремя заблокировала все карты.
Новинка сезона – звонки под видом сотрудников МФЦ. Злоумышленники по телефону просят назвать одноразовые коды из СМС – якобы, чтобы привязать к личному профилю электронный сертификат о вакцинации. А дальше – подмена данных для входа в систему, и в руках преступников – номер паспорта, СНИЛС, ИНН, электронная подпись.
«Известны случаи, когда на предпринимателей малого бизнеса брали в лизинг автомобили. Это получение ложной личности, когда человек действительно имеет сомнительную репутацию, платит деньги, ему достают ваш реквизит доступа к вашим «Госуслугам», а потом вы узнаете, что вы прошли дорогостоящее лечение», – пояснил технический эксперт по кибербезопасности Михаил Кондрашин.
Стопроцентной защиты от мошеннических атак не существует, но усложнить жизнь аферистам можно. Первый заслон на пути к вашим данным – пароль. Чем он сложнее, тем меньше вероятность взлома.
В службе поддержки «Госуслуг» рекомендуют также установить двухфакторную аутентификацию. Чтобы настроить дополнительные способы защиты, нужно в личном кабинете найти «Настройки учетной записи» и вот здесь, в разделе «Безопасность», включить двухэтапную проверку. Если ее активировать, то без одноразового пароля, который придет на номер телефона, указанный пользователем, войти в систему не получится.
Еще одна полезная опция – защита профиля от смены пароля. «Есть контрольный вопрос, который можно задать себе: девичья фамилия матери, улица моего детства, моя любимая игрушка. Который тоже будет служить дополнительным фактором при моей авторизации», – напомнил заместитель министра цифрового развития, связи и массовых коммуникаций Олег Качанов.
Главное, чтобы ответ на контрольный вопрос нельзя было легко найти в социальных сетях. На первом месте в антирейтинге – имена близких, даты рождения и клички домашних питомцев.
Источник:
НовостиМошенникиГосуслугивзлом аакаунтасхемы обманаспособ защиты акаунтадвухфакторная аутентификация