Мошенники стали чаще взламывать аккаунты россиян на портале Госуслуг

29 августа 2021 года, 23:21
0
300
Мошенники стали чаще взламывать аккаунты россиян на портале Госуслуг

 Взломанные учётные записи предлагают на продаже в даркнете, и число таких предложений растёт. Об этом «Известиям» говорят различные эксперты. Сегодня в даркнете предлагают около 40 рублей за «новый» и 4-5 рублей за «использованный» профиль. Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. «Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов. Чем и пытаются воспользоваться злоумышленники. Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», - говорит руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин. Злоумышленник может позвонить человеку на мобильный телефон и назвать любые ваши данные. И это для многих станет убедительным аргументом, что с ним разговаривает настоящий банковский сотрудник или полицейский. А затем происходит похищение денежных средств. Но эксперты предупреждают: дистанционная кража сегодня - не самый страшный вариант. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его. «Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли. Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги»,— рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. По словам ряда экспертов, чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, они  без особых проблем создают профиль в онлайн-сервисах МФО. И человек даже не будет знать об этом. Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане, например, когда собирается за границу, а его в аэропорту круто разворачивают -  поскольку судебный пристав вынес ограничение на выезд за границу. Сам по себе сервис «Госуслуг» надёжно защищён от взлома. Однако, как всегда, немалую роль играют легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артёма Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса. «Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий», — говорит собеседник «Известий». Защититься от взлома аккаунта можно с помощью двухфакторной авторизации, при которой зайти на страницу можно только при введении кода из SMS. Также стоит внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru. Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru. Фото: pixabay.com

← ВЕРНУТЬСЯ НАЗАД     ↑ НАВЕРХ
Поделиться в соц. сетях:
Источник: Астрахань 24