У мошенников новая схема получения доступа к аккаунтам граждан на «Госуслугах»

91 6652

Несмотря на то, что с октября этого года «Госуслуги» ввели обязательную двухфакторную аутентификацию, мошенники все равно нашли лазейки.

Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы Антона Немкина.

Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным. Причина — подозрительная активность.

При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из «службы поддержки» для восстановления доступа к своему аккаунту.

В некоторых случаях жертвам предлагают связаться со службой поддержки самостоятельно.

Если же мошенникам удается связаться с пользователем, то те просят прислать код из смс-сообщения, который необходим для «идентификации пользователя». Но на деле такой код оказывается кодом двухфакторной аутентификации. Заполучив его, в руках злоумышленника оказывается аккаунт «Госуслуг», с помощью которого в том числе можно оформить кредиты.

«Злоумышленник может получить доступ к аккаунту „Госуслуг” только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы.

Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — сообщила пресс-служба Минцифры.

После введения двухфакторной аутентификации получить доступ к «Госуслугам» стало гораздо сложнее, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас приходится проявлять гибкость и идти на ухищрения. Что еще раз подтверждает тенденцию распространения методов социальной инженерии в мошеннических практиках», — считает депутат.

Представители рынка, в том числе и государственные органы постоянно совершенствуют архитектуру собственной информационной безопасности, отметил Антон Немкин.

«Именно поэтому, например, количество DOSS-атак, по данным ряда экспертов, постепенно снижается. Социальная инженерия в этом случае выступает некоторым страховочным поясом для мошенников, при этом гораздо более эффективным, в сравнении с традиционными практиками.

Что интересно, это касается и сферы утечек пользовательских данных. Представители рынка уже не раз говорили о том, что именно человеческий фактор, проявляющийся как в безответственности, так и в корыстном умысле начинает играть все большую роль в компрометации пользовательских данных», — рассказал депутат.

Помимо развития технического вопроса информационной безопасности необходимо интегрировать и повышение цифровой грамотности среди граждан страны, считает Антон Немкин. «Например, в рамках партпроекта „Цифровая Россия” действует направление „Цифровые волонтеры”, которые в том числе рассказывают старшему поколению о безопасном поведении в Сети.

Подобные проекты должны стать узнаваемыми и распространенными среди всех жителей страны. К сожалению, в стрессовых ситуациях не все граждане сохраняют критическое мышление, поэтому это то, на чем нужно акцентировать внимание.

Напомню, никогда и ни при каких обстоятельствах не сообщайте код, который приходит к вам на телефон или указан на обороте банковской карты — это одно из базовых правил, о котором мы все должны знать», — заключил парламентарий.

Источник: https://rusvesna.su/news/1701857829

МОК теряет контроль над спортсменами: Томас Бах испуган и удручен. Россия проводит игры, которые не имеют аналогов в мире

План Запада по полной изоляции России из мирового спорта потерпел сокрушительное фиаско.  После того, как МОК и другие мировые спортивные комитеты стали отстранять российских спортс...

Всегда умейте за себя постоять, иначе ...

 "После 50 лет брака я однажды внимательно посмотрел на свою жену и сказал: «50 лет назад у нас был маленький дом, старенькая машина, мы спали на диване и смотрели маленький черно-...

Обсудить
    • VikCom
    • 7 декабря 2023 г. 05:52
    Эти предупреждения, надо вместо рекламы озона, Сбера, альфы и прочего говна по ТВ пускать. По всем каналам. :smirk:
  • Да ладно, какие там смс, на днях эти мошенники прикрываясь службой клиентского сервиса МТС пытались убедить, что у супруги заканчивается контракт на номер (контракт на номер, Карл!!!) и можно его продлить через госуслуги (госуслуги продлевают действие контракта с частной компанией, Карл!!!), надо только прислать смс с кодом, чтобы служба техподждержки активировала номер, т.к. была попытка заявки на смену номера к которому привязан аккаунт на госуслугах. При этом стращали, что нельзя сообщать никому из третьих лиц об этом звонке и запросе. Когда ржать уже не осталось сил, я спросил почему частная компания проводит свою акцию по продлению договора (какового никогда не было в нашем случае) через государственный портал, кренделя сбросили соединение. Самое интересное, звонок шел через оператора действующего на новых территориях, в частности из Запорожской или Херсонской области. Господа, будьте внимательны.
  • А я попался - звонок якобы с МТС +79161409164. Мы, старики, доверчивые и привыкшие к честности, регулярно попадаемся. Мошенники этим и пользуются. Но я определил их адрес - IP 94.142.141.112 и геолокацию - Москва, конечно же, самый мошеннический город России, за Историческим музеем около Красной площади. Сходил в полицию, заявил, выдал всю информацию. Поможет ли это? Сомневаюсь. Вопрос в другом. Полиция регулярно рапортует об очередном обманутом пенсионере, но ни одном пойманом мошеннике. А ведь при их возможностях выловить всех мошенников - плёвое дело. Почему же не ловят? Удалил учетную запись на Госуслугах, больше этой конторой пользоваться не желаю. И на звонки больше не отвечаю.
  • Я троллей сразу сливаю в канализацию, имейте это в виду.
    • Arix_x
    • 7 декабря 2023 г. 13:22
    Госуслуги - 3ло! Раньше там можно было только оформить документы, поменять паспорт, заплатить налоги, штрафы. А сейчас на них слишком много всего завели. И кредиты, и вход в онлайн-банки. Зачем?? Неужели разработчики не понимали, какая это будет уязвимость? Теперь-то поняли, почему сейчас всё это не уберут? Мой попутчик в поезде рассказывал, как на него повесили микрозайм через Госуслуги. Это после того, как он потерял телефон. Кто-то нашёл, решил попытать счастья. Зашёл на Госуги, нажал "Восстановить доступ". Пришла СМС на этот телефон. Сработало! Восстановил. Когда Госуслуги только появились, зарегистрироваться на них можно было только через МФЦ и восстановить доступ только через него. Но это же неудобно, блин! Теперь стало удобно. Мошенникам. Так что, я удалился оттуда на фиг. Надо бы сделать как было раньше: регистрация и восстановление доступа только при личном визите. В банках можно так же через банкомат, когда вы вставите свою карту. Выдача кредитов онлайн тоже должна быть под запретом. Только оформление, одобрение, а за деньгами - лично в отделение банка.