Чем ещё опасен взлом аккаунта на "Госуслугах", кроме кредита, рассказал эксперт
Мошенники продолжают взламывать аккаунты россиян на «Госуслугах», причём аферисты нашли способ обойти двухфакторную аутентификацию – подтверждение личности пользователя не только по паролю, но и коду из SMS, сообщает ИА DEITA.RU.
Так, в квартире жителя Санкт-Петербурга оказались прописаны трое мигрантов из Кыргызстана. Факт взлома молодой человек обнаружил, когда получил сообщение с кодом подтверждения входа в аккаунт на портал государственных и муниципальных услуг, который он не запрашивал. Войдя в личный кабинет на портале, петербуржец увидел, что в августе от его имени через «Госуслуги» кто-то подал заявление в МВД на регистрацию в квартире посторонних лиц.
Мужчина сменил пароль и выписал незнакомцев, также сделав это через портал. В паспортном столе семья убедилась, что никто посторонний в квартире больше не значится. Данные для входа в аккаунт мошенники, скорее всего, получили, взломав парой дней ранее аккаунт петербуржца в сети VK, пароль был везде одинаковый. А вот как аферистам удавалось обходить двухфакторную аутентификацию – непонятно.
«Полностью восстановить картину произошедшего можно, лишь проведя расследование, запросив данные у «Госуслуг», социальной сети VK и провайдера e-mail, на которую были зарегистрированы данные интернет-сервисы», — прокомментировал ситуацию главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Поскольку на «Госуслугах» сосредоточено множество опций, этот портал привлекает злоумышленников. Тайная прописка в квартире владельца иностранцев – это недавнее изобретение мошенников, чаще на жертву оформляют кредиты и займы. Некоторые преступники действуют более тонко: получив полную информацию о гражданине, заставляют его делать что-то в свою пользу, используя методы социальной инженерии. Индивидуальный подход к жертве, так сказать.
О факте взлома, к сожалению, пользователи узнают постфактум, получив уведомление о подозрительной активности в личном кабинете. В этом случае нужно сразу же сменить пароль и проверить, какие запросы делали мошенники от лица жертвы. Тревожный звонок – запросы в ФНС или пенсионный фонд, это говорит о том, что на пользователя оформили кредит. Следующий шаг – заявление в полицию и прокуратуру.