Несмотря на то, что с октября этого года «Госуслуги» ввели обязательную двухфакторную аутентификацию, мошенники все равно нашли лазейки.
Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы Антона Немкина.
Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным. Причина — подозрительная активность.
При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из «службы поддержки» для восстановления доступа к своему аккаунту.
В некоторых случаях жертвам предлагают связаться со службой поддержки самостоятельно.
Если же мошенникам удается связаться с пользователем, то те просят прислать код из смс-сообщения, который необходим для «идентификации пользователя». Но на деле такой код оказывается кодом двухфакторной аутентификации. Заполучив его, в руках злоумышленника оказывается аккаунт «Госуслуг», с помощью которого в том числе можно оформить кредиты.
«Злоумышленник может получить доступ к аккаунту „Госуслуг” только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы.
Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — сообщила пресс-служба Минцифры.
После введения двухфакторной аутентификации получить доступ к «Госуслугам» стало гораздо сложнее, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас приходится проявлять гибкость и идти на ухищрения. Что еще раз подтверждает тенденцию распространения методов социальной инженерии в мошеннических практиках», — считает депутат.
Представители рынка, в том числе и государственные органы постоянно совершенствуют архитектуру собственной информационной безопасности, отметил Антон Немкин.
«Именно поэтому, например, количество DOSS-атак, по данным ряда экспертов, постепенно снижается. Социальная инженерия в этом случае выступает некоторым страховочным поясом для мошенников, при этом гораздо более эффективным, в сравнении с традиционными практиками.
Что интересно, это касается и сферы утечек пользовательских данных. Представители рынка уже не раз говорили о том, что именно человеческий фактор, проявляющийся как в безответственности, так и в корыстном умысле начинает играть все большую роль в компрометации пользовательских данных», — рассказал депутат.
Помимо развития технического вопроса информационной безопасности необходимо интегрировать и повышение цифровой грамотности среди граждан страны, считает Антон Немкин. «Например, в рамках партпроекта „Цифровая Россия” действует направление „Цифровые волонтеры”, которые в том числе рассказывают старшему поколению о безопасном поведении в Сети.
Подобные проекты должны стать узнаваемыми и распространенными среди всех жителей страны. К сожалению, в стрессовых ситуациях не все граждане сохраняют критическое мышление, поэтому это то, на чем нужно акцентировать внимание.
Напомню, никогда и ни при каких обстоятельствах не сообщайте код, который приходит к вам на телефон или указан на обороте банковской карты — это одно из базовых правил, о котором мы все должны знать», — заключил парламентарий.
Источник: https://rusvesna.su/news/1701857829
Оценили 62 человека
86 кармы