https://www.amur.life/news/2021/07/23/moshenniki-nauchilis-vzlamyvat-lichnye-kabinety-na-gosuslugah-i-brat-kredity-cherez-prilozhenie

Мошенники научились взламывать личные кабинеты на госуслугах и брать кредиты на имена пользователей

23 июля 2021, 10:32

В России появился новый вид мошенничества, жертвой которого может стать любой человек, у кого есть личный кабинет на госуслугах. Преступники взламывают чужие аккаунты и берут кредиты и микрозаймы от имени зарегистрированных пользователей.

Злоумышленники сначала подбирают пароли к порталу, затем быстро меняют контактные данные – номер телефона, электронную почту и пароль. Далее они заходят в банк через привязку к госуслугам, просят выдать кредит и сразу его обналичить. Так же они обращаются в микрозаймы.

Лучший способ защитить аккаунт – поставить двухфакторную идентификацию.

«Самый простой способ защитить себя на сайте госуслуги − это двойная идентификация. Когда нельзя зайти без sms-пароля. Как только мошенники увидят, что страница защищена, они, скорее всего, отступятся. Также не рекомендуется заходить на госуслуги с общих компьютеров, например, на работе. Часто браузер любит сохранять пароли. Допустим, вы уволились и на ваше рабочее место посадили другого человека или системный администратор зашел в настройки браузера, посмотрел список паролей и скопировал их. И делает с ними что хочет. Если нет двойной идентификации, он легко зайдет на вашу страницу», − объяснил Оsnmedia.ru Алексей Курочкин, эксперт по кибербезопасности.

Специалист по безопасности также посоветовал время от времени менять пароли. На тот случай, если вы где-то их случайно сохранили.

ТАСС в Минцифре России сообщили, что для портала госуслуг обеспечиваются все необходимые меры защиты.

«Для портала госуслуг обеспечивается необходимый комплекс мер защиты, соответствующий как требованиям российского законодательства, так и лучшим мировым практикам: обеспечивается защита от DDoS-атак, разграничение доступа к персональным данным пользователей, для всех систем электронного правительства регулярно проводятся тестирования на наличие уязвимостей и прочее. <…> Мы просим граждан быть бдительными и внимательно проверять ресурсы, на которые они переходят с поисковых ресурсов или по ссылкам из писем и уведомлений. А при обнаружении подозрительных ресурсов просим сообщать о них в службу поддержки портала госуслуг», – отметили в Минцифры.

Там добавили, что подразделения, обеспечивающие информационную безопасность портала, осуществляют непрерывный мониторинг сайтов на предмет выявления мошеннических ресурсов, сайтов, внешне похожих на легитимный портал госуслуг.

В министерстве также дали рекомендации пользователям по защите данных: не открывать подозрительные письма с вложениями в почте, регулярно обновлять операционные системы, пользоваться антивирусами, регулярно менять пароли и не хранить в открытом текстовом виде на компьютере, использовать доверенные приложения для хранения паролей.