Когда говорят, что хакеры взламывают банковские приложения, то сразу понятно — чтобы украсть деньги, а зачем мошенникам личные кабинеты россиян на «Госуслугах»? Ответ на этот вопрос дал зампред правления Сбербанка Станислав Кузнецов.
Зачем мошенники взламывают личные кабинеты на сайте «Госуслуги»?
Как пояснил эксперт, цель преступников — это незаконное обогащение за счет других. Получив доступ к «Госуслугам», мошенники набирают кредитов и загоняют россиян в долговую яму.
«Конечная цель мошенников при сценарии с "Госуслугами", как правило, сводится к тому, чтобы оформлять займы в микрофинансовых организациях через взломанный аккаунт», — рассказал Кузнецов в интервью РИА Новости.
Как мошенник взламывают аккаунты на «Госуслугах»?
По словам специалиста, злоумышленники работают двумя группами. Первая взламывает аккаунт на «Госуслугах». Через личный кабинет преступники меняют пароль и устанавливают секретный вопрос, чтобы жертва не могла восстановить доступ к аккаунту.
«После этого заказываются справки для НДФЛ и готовится аккаунт для другой группы, которая занимается оформлением кредитов», — говорится в материале.
Как защитить свой аккаунт на «Госуслугах»?
Основная причина взлома аккаунтов на «Госуслугах» — это отсутствие включенной двухфакторной аутентификации. Недостаточно того, что вы входите в личный кабинет по номеру паспорта или СНИЛС. С уровнем нынешней киберпреступности необходимо дополнительное подтверждение того, что в аккаунт входите именно вы, а не посторонний. Это можно сделать с помощью биометрии или проверочного кода по СМС.
Кроме того, разработчики сервиса рекомендуют:
придумать уникальный логин и пароль (не дату рождения), которые вы ранее не использовали в других соцсетях;
подключить уведомления о входе на электронную почту (так, вы будете получать письма каждый раз, при входе на сайт);
установите контрольный вопрос (это усложнит доступ мошенников к вашей учетной записи).
Все это можно сделать при создании аккаунта и в личном кабинете в разделе «Безопасность».
Кроме того, нужно следовать простым, но чрезвычайно важным правилам:
никому не сообщайте ответ на придуманный вами контрольный вопрос;
никому не называйте коды из СМС, которые приходят от отправителя gosuslugi и с номера 0919;
если заходите на сервис через браузер, то внимательно проверяйте адрес (единственно верный адрес Госуслуг — gosuslugi.ru, а не gossuslugi, gos.uslugi, gosuclugi и другие);
не переходите по подозрительным ссылкам и не открывайте присланные файлы, если не уверены в отправителе (письма от Госуслуг приходят с адресов no‑reply@gosuslugi.ru, no‑reply@pos.gosuslugi.ru, no‑reply@dom.gosuslugi.ru).
Также обезопасить себя можно, используя официальные приложения сервиса, которое можно скачать на телефон через RuStore, Google Play, App Store и AppGallery.
Что делать, если учетную запись на «Госуслугах» взломали?
Если учетная запись на «Госуслугах» была взломана, потребуется восстановить к ней доступ, убедиться, что на ваше имя мошенники не взяли кредитов и сигнализировать в МВД. Последнее нужно сделать, даже если вы не нашли подтверждений, что на вас оформлены микрозаймы. Преступники могут использовать ваши данные позже. Поданное заявление поможет доказать, например, что кредит или заем оформляли не вы. Более подробную информацию о восстановлении учетной записи читайте здесь.
Источники:
