В погоне за Госуслугами: мошенники придумали новую схему кражи данных

Подписывайтесь на Sputnik в Дзен
ЦХИНВАЛ, 21 ноя — Sputnik. Платформа "Госуслуги" с точки зрения защищенности находится на высочайшем уровне, случаев взлома этой системы не существует, несмотря на периодические хакерские атаки. Все новые схемы мошенничества не являются взломом, лишь компрометацией факторов логирования пользователей, рассказал в беседе со Sputnik IT-эксперт Павел Мясоедов.
Ранее РИА Новости со ссылкой на группу быстрого реагирования "Билайна" сообщило о том, что мошенники начали использовать новую схему для доступа к госуслугам: жертве отправляют цветы или другой подарок, а спустя несколько дней просят "код подтверждения доставки", который на самом деле дает доступ к порталу "Госуслуги".
"Речь идет о связке логин-пароль, логин-СМС или push-уведомления. То есть мы все знаем, для того, чтобы войти на какой-то государственный сервис или, например, в приложение банковского учреждения, требуется два фактора аутентификации -непосредственно ваш пароль, который вы самостоятельно придумали, и вторым фактором аутентификации как раз для борьбы с мошенниками уже на протяжении многих лет используются либо цифры из push-уведомления, либо из СМС сообщения. Так вот, если мошенник перехватывает, например, СМС сообщение и при этом уже каким-то образом, посредством социальной инженерии получил пароль и логин пользователя, то он может войти в аккаунт", - объяснил Мясоедов.
Россиян предупредили о новой схеме мошенничества со взломом аккаунта на "Госуслугах"
Он отметил, что на "Госуслугах" нет настолько чувствительной для пользователя информации, как многим кажется, для того чтобы хакеры так сильно стремились взломать платформу.

"Зайдя на "Госуслуги" можно получить много личной информации, персональные данные, даже, например, информацию о банковских счетах. Но при этом, имея доступ к госуслугам, нельзя осуществить никаких транзакций, хищений, как многие думают. Подписать какие-то доверенности чисто за счет "Госуслуги" на самом-то деле нельзя. То есть это может быть лишь дополнительным инструментом, но в чистом виде через такого рода сервисы осуществить какие-то серьезные манипуляции крайне сложно", - сказал эксперт.

Мясоедов добавил, что самым действенным способом защиты является бдительность и цифровая гигиена. Любая ссылка, сообщение, какие-либо файлы, которые пытаются перевести вас на другую страницу, должна вызывать подозрения. Необходимо несколько раз убедиться в безопасности, прежде чем открывать сомнительные ссылки или файлы.
Радио
Ставка на доверие: как механизм "второй руки" защитит граждан России от мошенников