Создана идеальная схема взлома профилей на «Госуслугах». Защиты от нее не существует

23 2364

Мошенники придумали, как взламывать аккаунты россиян на «Госуслугах» с почти максимальной вероятностью успеха. Они начали скупать старые SIM-карты, номера которых часто привязаны к профилям на ЕПГУ. Остается лишь воспользоваться сервисом восстановления пароля – и профиль взломан. Защиты от этой схемы нет.

Максимальный уровень опасности

В России начала набирать обороты новая и потенциально очень опасная схема по взлому профилей на портале госуслуг. В теории, она также может быть применена для несанкционированного доступа к другим сервисам, которыми пользуются россияне.

Схема заключается в покупке мошенниками мобильных номеров, которые уже были в использовании, пишут «Известия» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

Основа схемы в том, что операторы связи всегда возвращают в оборот мобильные номера, которые долго не используются владельцами. Если в течение 90 дней (большинство операторов дают именно такой срок) по номеру не было совершено ни одной платной транзакции (SMS, звонок и пр.), он блокируется и через некоторое время вновь поступает в продажу.

Именно за такими номерами и охотятся мошенники, поскольку к ним могут быть привязаны профили различных сервисов. «За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу, – сообщили изданию представители DLBI. – Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно».

По словам экспертов сервиса, мошенники пытаются восстановить пароли от всех популярных сервисов, включая банки и социальные сети. В случае успеха взломанные аккаунты затем продаются в даркнете.

Большая проблема для россиян

Согласно информации DLBI, в настоящее время из 100% доступных открытой продаже через операторов связи номеров 60% ранее уже принадлежали кому-то. Из этого следует, что вероятность купить номер, к которому привязан аккаунт от того или иного сервиса, очень велика.

Это уже само по себе создает большую проблему безопасности персональных данных. Но еще хуже тот факт, что выхода из ситуации при нынешнем развитии технологий не существует. На этот факт изданию указал основатель и технический директор DLBI Ашот Оганесян.

«Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают. При этом самому владельцу восстановить доступ после того, как он лишился номера, практически невозможно», – сказал Ашот Оганесян.

«Госуслуги» не виноваты

В сложившейся ситуации вся вина за угон аккаунта, например, на «Госуслугах», ложится на плечи владельца профиля, который по тем или иным причинам лишился номера и не стал его восстанавливать в отведенные оператором сроки. «Внимательно следите за актуальностью номера, к которому привязан аккаунт, – заявили «Известиям» представители Минцифры. – От этого зависит безопасность ваших персональных данных. Используйте дополнительные инструменты защиты. С ответственностью отнеситесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановить аккаунт. Подпишитесь на уведомления о входе в аккаунт на электронную почту. Кроме того, сейчас мы прорабатываем законопроект, который позволит информировать абонентов на портале «Госуслуг» обо всех договорах и номерах, которые на них зарегистрированы».

Не виноваты в проблеме не только «Госуслуги», но другие сервисы, например, мессенджеры, за профилями россиян в которых мошенники тоже охотятся. Об интересе мошенников к этим сервисам изданию сообщили в компании «Лаборатория Касперского». Там отметили также, что не меньшее внимание злоумышленники уделяют также банковским сервисам и социальным сетям.

Дальше – хуже

Фактически, единственный способ защититься от мошенников, скупающих старые номера – поддерживать актуальность своего номера, к которому привязаны те или иные сервисы. Достаточно будет раз в месяц или два отправлять одно SMS-сообщение – оно считается платной транзакцией, и оператор не сможет заблокировать номер по причине его неиспользования.

Но в «Лаборатории Касперского» отмечают, что выявленная DLBI проблема лишь набирает обороты. Главный эксперт компании Сергей Голованов сообщил «Известиям»: «Сейчас эта схема снова набирает обороты, потому что распространение получают eSIM. Пользователю не нужно идти в салон, чтобы оформить новый номер, все можно сделать удаленно.

Источник

Утренний прилет по Южмашу — это крайне изящное и деликатное «послание» не Киеву, хотя и ему отчасти тоже. Это сигнал и «партии эскалации», и Трампу, если он решит использовать ее «таранный» потенциал. (с)

Последние два моих поста (про украинские «Канны 3.0» и действия «партии эскалации») многим не понравились. Прежде всего, своей жесткостью и циничностью. Понимаю людей, но от своего стиля – жесткой дек...

"Можно разбить "Южмаш" сверху, а внизу будет все работать": Первое боевое применение межконтинентальной убийцы ПРО

Русские ударили по Украине ракетой-носителем ядерного оружия. Под раздачу попало легендарное космическое предприятие. НАТО пока переваривает новость. Подробности читайте в материале "Но...

"ШОУБИЗ ИМЕНИ ПУГАЧЁВОЙ" – ВСЁ? РУССКИЕ ПОСТАВИЛИ ЗВЁЗД ПЕРЕД НЕПРИЯТНЫМ ФАКТОМ

"Шоубиз имени Пугачёвой" – всё, заканчивается? Русские зрители поставили "звёзд" перед неприятным фактом: организаторы констатируют существенное снижение интереса к надоевшим артистам.В очередной раз ...

Обсудить
  • А что, 10-значных номеров не хватает, чтобы их вновь в оборот пускать? Пусть еще 2 знака добавят...
  • А почему спецслужбы ФСБ или МВД этим не занимаются? Ведь у них есть лучшие программисты.
  • Вопрос в культуре пользования находится на стороне пользователя. Не надо оставлять абы где, ключи от машины или квартиры, паспортные данные и симку
  • У меня шикарная защита на профиле госуслуг. У меня в Госуслугах нет профиля.
  • Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают./// А сообщить на госуслуги , что оператор перепродаёт номер другому пользователю и надо отвязать от старого не судьба?