Каждый год тысячи россиян становятся жертвами мошенников, получивших доступ к их аккаунтам на Госуслугах. По данным пресс-центра МВД России, неправомерный доступ к учетным записям пользователей Госуслуг составляет около 90% всех зарегистрированных преступлений, предусмотренных ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Что происходит после взлома аккаунта и как злоумышленники используют личные данные россиян? Отвечают эксперты Центра цифровой экспертизы Роскачества.
Несмотря на высокий уровень защиты портала Госуслуг, мошенники находят способы получить доступ к аккаунтам. При этом прямой взлом сервиса невозможен благодаря защите от перебора паролей и кибератак.
Главная опасность — фишинговые сайты, маскирующиеся под Госуслуги. Мошенники могут получить доступ к аккаунту, если пользователь, например, перейдет по ссылке из фальшивого письма и введет свои данные на поддельной странице. И, конечно, никто не отменял приемы социальной инженерии, то есть случаи, когда обманутая жертва добровольно сообщает аферистам конфиденциальную информацию.
Итак, мы выяснили, что доступ к аккаунтам Госуслуг мошенники получают, как правило, с помощью фишинга и методов социальной инженерии. Но зачем им это нужно? Сама по себе учетная запись — лишь ключ к дальнейшим преступлениям. Получив доступ к аккаунту, злоумышленники получают ценную личную информацию: паспортные данные, СНИЛС, финансовую информацию, сведения о кредитах и недвижимости. Эти данные аферисты могут использовать для выманивания денег у жертвы или ее близких, например, представляясь сотрудниками МФЦ.
При этом взять кредит или микрозаем через украденный аккаунт Госуслуг мошенники не смогут. Однако всегда лучше поставить самозапрет на взятие кредитов.
Для надежной защиты аккаунта важно уделить особое внимание трем ключевым моментам. Для начала необходимо создать надежный пароль, сочетающий буквы разных регистров, цифры и специальные символы, избегая простых и предсказуемых комбинаций.
Кроме того, настоятельно рекомендуем подключить двухфакторную аутентификацию на портале в разделе «Безопасность». Она обеспечит дополнительный уровень безопасности, требуя подтверждения входа с помощью кода, отправленного на ваш телефон или электронную почту, даже если злоумышленники узнают ваш пароль.
И, наконец, критически важно выработать устойчивость к фишингу, то есть быть предельно осторожным с любыми сообщениями и звонками, которые могут показаться подозрительными. Помните, что настоящие сотрудники МФЦ, банков и других учреждений никогда не будут запрашивать ваш пароль или коды доступа по телефону или электронной почте.
Что происходит после взлома аккаунта и как злоумышленники используют личные данные россиян? Отвечают эксперты Центра цифровой экспертизы Роскачества.
Возможно ли взломать чужой аккаунт на Госуслугах?
Несмотря на высокий уровень защиты портала Госуслуг, мошенники находят способы получить доступ к аккаунтам. При этом прямой взлом сервиса невозможен благодаря защите от перебора паролей и кибератак.
Главная опасность — фишинговые сайты, маскирующиеся под Госуслуги. Мошенники могут получить доступ к аккаунту, если пользователь, например, перейдет по ссылке из фальшивого письма и введет свои данные на поддельной странице. И, конечно, никто не отменял приемы социальной инженерии, то есть случаи, когда обманутая жертва добровольно сообщает аферистам конфиденциальную информацию.
Что мошенники могут сделать, получив доступ к украденному аккаунту?
Итак, мы выяснили, что доступ к аккаунтам Госуслуг мошенники получают, как правило, с помощью фишинга и методов социальной инженерии. Но зачем им это нужно? Сама по себе учетная запись — лишь ключ к дальнейшим преступлениям. Получив доступ к аккаунту, злоумышленники получают ценную личную информацию: паспортные данные, СНИЛС, финансовую информацию, сведения о кредитах и недвижимости. Эти данные аферисты могут использовать для выманивания денег у жертвы или ее близких, например, представляясь сотрудниками МФЦ.
При этом взять кредит или микрозаем через украденный аккаунт Госуслуг мошенники не смогут. Однако всегда лучше поставить самозапрет на взятие кредитов.
Три приема, которые помогут защитить аккаунт на Госуслугах от взлома
Для надежной защиты аккаунта важно уделить особое внимание трем ключевым моментам. Для начала необходимо создать надежный пароль, сочетающий буквы разных регистров, цифры и специальные символы, избегая простых и предсказуемых комбинаций.
Кроме того, настоятельно рекомендуем подключить двухфакторную аутентификацию на портале в разделе «Безопасность». Она обеспечит дополнительный уровень безопасности, требуя подтверждения входа с помощью кода, отправленного на ваш телефон или электронную почту, даже если злоумышленники узнают ваш пароль.
И, наконец, критически важно выработать устойчивость к фишингу, то есть быть предельно осторожным с любыми сообщениями и звонками, которые могут показаться подозрительными. Помните, что настоящие сотрудники МФЦ, банков и других учреждений никогда не будут запрашивать ваш пароль или коды доступа по телефону или электронной почте.
