По словам экспертов «Лаборатории Касперского», в начале сентября количество звонков гражданам с использованием этой легенды выросло вдвое и достигло своего пика. Специалисты по кибербезопасности обращают внимание россиян, что в результате взлома аккаунта на «Госуслугах» на человека могут оформить займ, зарегистрировать ООО или ИП. Кроме того, жертва взлома может оказаться замешана в схеме обналичивания денег.
Участники рынка знают об этой проблеме. Микрофинансовым организациям при выдаче ссуды рекомендовано дополнительно идентифицировать потенциальных заемщиков. Так, СРО «МиР» настаивает на применении не менее 3 дополнительных способов проверки личности пользователя. В частности, клиент должен самостоятельно предоставить фото своих документов, селфи с ними и другую персональную информацию.
Суть схемы
Звонок гражданину якобы от службы поддержки «Госуслуг» злоумышленники объясняют утечкой данных или сведениями об оформленном на имя клиента кредите. Под этим предлогом жулики пытаются узнать у жертвы секретный СМС-код, который позволяет сбросить пароль к сервису. Преступники убеждают пользователя, что его передача позволит защитить аккаунт.
За последнюю неделю в Интернете появилось не менее десятка жалоб на такие звонки, и ежедневно россияне оставляют еще 2-3 новых сообщения. Несмотря на то, что эта схема пока только обкатывается мошенниками, она представляет большую опасность и может стать массовой, поскольку для реализации подобного сценария необходима только личная информация и номер телефона жертвы.
С легкостью найти эти сведения можно в даркнете. Так, в августе на закрытых форумах выросло количество объявлений о продаже взломанных аккаунтов пользователей «Госуслуг», которые не подключили двухфакторную авторизацию для входа. Причем с начала года стоимость «новых» аккаунтов упала со 100 до 30-40 рублей.
Как защититься
Эксперты рекомендуют всем пользователям «Госуслуг» обязательно активировать процедуру двухфакторной авторизации в личном кабинете и подключить уведомления о входе в аккаунт.
Если есть подозрения, что стороннему лицу удалось попасть в ваш личный кабинет, нужно сменить пароль, завершить текущие сессии и провести проверку подозрительной активности, в том числе выдачу согласия на доступ к персональной информации и выпуск электронных подписей.
Также необходимо помнить, что служба технической поддержки портала «Госуслуги» не имеет права запрашивать пароли и логины к аккаунтам пользователей.
Комментарии: 0