Госуслуги облюбовали мошенники. Схемы обмана и способы защиты
Взломали личный кабинет в 18:28. Изменили номер телефона и почту в 18:29. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". Через сайт неизвестные оформили от его имени микрозаймы в Нижнем Новгороде и Новосибирске.
"У меня на телефон пришла какая-то странная СМСка, что теперь мой номер телефона никак не является привязанным к моему личному кабинету на "Госуслугах". Я удивился, попытался зайти в личный кабинет, не получилось", – говорит Иван.
Восстановить доступ к своему профилю Иван смог только в МФЦ. Повезло, что за это время аферисты успели украсть всего 20 тысяч.
Екатерине Нестеренко под видом сотрудницы отдела безопасности "Госуслуг" позвонила девушка и сообщила о странной активности в ее личном кабинете.
"Она говорит, не переживайте. Мы сейчас с вами заблокируем ваш аккаунт. Я вам сейчас посылаю запрос от "Госуслуг", вы мне скажете код и мы его заблокируем", – говорит потерпевшая. То, что ее обманули, Екатерина поняла только когда что-то неладное стало происходить с банковскими счетами.
"Пытались взять кредит. Ну, благо, просто вовремя все это прозвонила, остановила, заблокировала", – сказала Екатерина.
Новинка сезона – звонки под видом сотрудников МФЦ. Злоумышленники по телефону просят назвать одноразовые коды из СМС – якобы, чтобы привязать к личному профилю электронный сертификат о вакцинации. А дальше – подмена данных для входа в систему, и в руках преступников – номер паспорта, СНИЛС, ИНН, электронная подпись.
"Известны случаи, когда на предпринимателей малого бизнеса брали в лизинг автомобили. Это получение ложной личности, когда человек действительно имеет сомнительную репутацию, платит деньги, ему достают ваш реквизит доступа к вашим "Госуслугам", а потом вы узнаете, что вы прошли дорогостоящее лечение", – пояснил технический эксперт по кибербезопасности Михаил Кондрашин.
Стопроцентной защиты от мошеннических атак не существует, но усложнить жизнь аферистам можно. Первый заслон на пути к вашим данным – пароль. Чем он сложнее, тем меньше вероятность взлома.
"Есть базовые атаки, например, брутфорс – подбор и перебор пароля. Существует цена взлома, существует цена атаки. Если для объекта А она будет составлять миллион долларов, а для объекта Б – она будет составлять пятьдесят копеек, то, конечно же, будет взломан объект Б", – отметил эксперт по информационной безопасности Сергей Шерстобитов.
В службе поддержки "Госуслуг" рекомендуют также установить двухфакторную аутентификацию. Чтобы настроить дополнительные способы защиты, нужно в личном кабинете найти "Настройки учетной записи" и вот здесь, в разделе "Безопасность", включить двухэтапную проверку. Если ее активировать, то без одноразового пароля, который придет на номер телефона, указанный пользователем, войти в систему не получится.
Еще одна полезная опция – защита профиля от смены пароля. "Есть контрольный вопрос, который можно задать себе: девичья фамилия матери, улица моего детства, моя любимая игрушка. Который тоже будет служить дополнительным фактором при моей авторизации", – напомнил заместитель министра цифрового развития, связи и массовых коммуникаций Олег Качанов.
Главное, чтобы ответ на контрольный вопрос нельзя было легко найти в социальных сетях. На первом месте в антирейтинге – имена близких, даты рождения и клички домашних питомцев.