Top.Mail.Ru
мошенничество на госуслугах | Ямал-Медиа
0°C
Салехард
16 января 2022, 13:41
Эксклюзив

Россиян предупредили о мошенничестве на «Госуслугах». Как защитить свои документы

Мошенники освоили новую схему обмана россиян с помощью портала «Госуслуги». Они звонят пользователям и предлагают им привязать QR-код о вакцинации к аккаунту. Получив от жертвы код из СМС, злоумышленники взламывают профиль, где содержатся важные личные данные и документы. Эксперт по сетевой безопасности рассказал «Ямал-Медиа», как защититься от взлома.

Давят на больное

В воскресенье, 16 января, пользователи сайта «Госуслуги» получили уведомления сервиса об участившихся случаях мошенничества с аккаунтами. Ранее стало известно о новой схеме, которой пользуются преступники.

Телефонные мошенники звонят россиянам и представляются сотрудниками портала «Госуслуги». Они предлагают потенциальным жертвам привязать сертификаты о вакцинации от COVID-19 к аккаунту (хотя на самом деле QR-коды и так есть в личном кабинете пользователя). Злоумышленники просят назвать код из СМС якобы для активации сертификата. Благодаря этому коду они генерируют новый пароль и взламывают профиль.

В этой схеме QR-код — лишь предлог для звонка, так как сейчас это самая актуальная тема. QR-код появляется в подтвержденной учетной записи автоматически, когда Минздрав передает сведения о вакцинации или перенесенном заболевании

Минцифры

pic
Источник фото: Pixabay

Всплеск такого вида обмана может быть связан с недавними техническими неполадками на «Госуслугах». В сентябре 2021 года «Коммерсант» сообщил, что некоторые москвичи столкнулись с проблемами при продлении QR-кодов. Люди ревакцинировались, но новый сертификат в «Госуслугах» не появился. Документы удалось продлить только через несколько недель после многочисленных жалоб в службу поддержки.

Такая мошенническая схема напрямую не связана с кражей денег с карты, и это притупляет бдительность пользователей. Однако в аккаунте «Госуслуг» хранятся важные документы: паспорт, ИНН, СНИЛС, страховой полис, водительские права. Кроме того, в некоторых профилях есть электронная подпись, которая позволяет распоряжаться имуществом.

Заполучив эти данные, злоумышленники могут использовать их для оформления кредитов либо в дальнейших мошенничествах методом социнженерии. Преступник может позвонить человеку и назвать любую информацию о нем — это убедит его в том, что с ним говорит реальный сотрудник банка или госслужащий.

pic
Источник фото: Новости Ямал

Как защититься от взлома

Сам портал «Госуслуг» надежно защищен от взлома, однако в даркнете продаются тысячи взломанных аккаунтов пользователей. Часто россияне сами передают свои данные мошенникам. Эксперт по безопасности Денис Батранков рассказал «Ямал-Медиа», что у преступников много путей взлома, один из них — распространение фишинговых ссылок. Пользователь получает уведомление, внешне похожее или неотличимое от официального, но пришедшее с замаскированного адреса. Человек вводит свои данные на таком сайте, и они оказываются у мошенников.

Чтобы избежать этого, необходимо тщательно проверять сайт при входе. У фейков могут быть ошибки в написании адреса (например, gosuclugi вместо gosuslugi) или другой домен (.su вместо .ru). Любые рассылки по электронной почте приходят только с адреса no-reply@gosuslugi.ru.

В браузерах есть специальные плагины, которые проверяют сам сайт. Они выявляют, что он только что сделан, что через него нельзя делать оплату. Вот такие плагины я рекомендую использовать, они защищают от поддельных сайтов

Денис Батранков

эксперт по безопасности

Частые случаи мошенничества в Сети также связаны с тем, что у людей очень простые логины и пароли, которые легко взломать. Большая ошибка пользователя — устанавливать один и тот же пароль на разных сайтах. Если этот пароль узнают злоумышленники, человек потеряет все.

Батранков обратил внимание на то, что устройства бывают заражены вирусами. Это позволяет злоумышленникам перехватывать различные операции пользователя в интернете.

pic
Источник фото: Pexels

Важно защищать и мобильные устройства, на котором тоже может стоять вредоносный код, их сейчас много, и свой компьютер. К сожалению, физические лица защищены хуже, чем крупные корпорации, но хотя бы поставить антивирус они могут

Денис Батранков

эксперт по безопасности

Минцифры напомнило пользователям «Госуслуг», что сотрудники сервиса никогда не звонят людям и не просят у них назвать какие-либо данные. Передавать информацию о себе третьим лицам небезопасно. Если вы оказались в такой ситуации, в ведомстве посоветовали:

  1. сбросить звонок и не сообщать никакие данные;
  2. не менять пароль на портале с помощью звонящего, не пересылать код из СМС;
  3. сообщить о звонке в полицию и на горячую линию поддержки портала госуслуг по номеру 8-800-100-70-10.

Для дополнительной защиты аккаунтов на «Госуслугах» действует система двухфакторной аутентификации. При входе недостаточно ввести логин и пароль, на номер телефона, привязанного к аккаунту, придет код. А после этого необходимо будет ввести дополнительную информацию: СНИЛС, ИНН, серию и номер паспорта. Автоматически эти данные запрашивает система, а не сотрудник. Еще можно установить вход по секретному слову (его спросят до ввода кода из СМС).

Большинство сайтов предлагает пользователям сохранить автозаполнение пароля, но те отказываются, опасаясь за безопасность аккаунта. Денис Батраков отметил, что хранители паролей позволяют запоминать разные коды, а для рядового пользователя это безопаснее, чем один и тот же пароль на всех сайтах.


Загрузка...