Прячем денежки. Как защитить свой аккаунт на "Госуслугах" от мошенников?

Киберпреступники взламывают аккаунты российских граждан на портале государственных услуг и берут от их имени кредиты
Фото: pixabay.com

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы. В социальных сетях и блогах люди рассказывают, как стали жертвами киберпреступников. Что делать, для того чтобы себя обезопасить, рассказываем в рубрике "Вопрос-ответ".

1
Разве через "Госуслуги" можно оформить кредит?

Конечно, можно. Портал "Госуслуги" – это настоящая шкатулка с драгоценностями, внутри которой хранятся все персональные данные. Это и паспорт, и полис, и СНИЛС. У многих в личном кабинете загружена информация о банковской карте, электронная подпись, с помощью которой можно проводить операции с недвижимостью.

А некоторые банки сейчас оформляют кредиты дистанционно. Поэтому мошенники, которые уже научились взламывать личные кабинеты добропорядочных граждан, легко могут воспользоваться их данными. Они привязывают свой номер телефона и электронную почту к чужому личному кабинету и могут им пользоваться в своих интересах.

В этот период доступ настоящего владельца к аккаунту обрезан. Чтобы его восстановить, требуется время.

Злоумышленникам же достаточно полчаса, чтобы авторизоваться на сайтах банков и микрофинансовых организаций (МФО) и подать заявку. Их рассматривают сейчас быстро: каких то 10-20 минут и вы с кредитом, а мошенник – с деньгами.

2
Что делать, чтобы себя обезопасить?

В первую очередь нужно установить сложный пароль и менять его время от времени. Многие используют в качестве ключа слишком простую комбинацию, например, адрес электронной почты, номер телефона или дату рождения. Это значительно упрощает работу мошенникам. Эксперты предполагают, что сейчас на "Госуслугах" залезают в профили тех, кого слишком легко взломать.

Также не рекомендуется заходить на "Госуслуги" с общих компьютеров, например, на работе.

Чтобы повысить уровень защиты, можно включить двухфакторную аутентификацию входа в личный кабинет, публикует РБК совет руководителя аналитического центра Zecurion Владимира Ульянова.

В этом случае для подтверждения услуги на мобильный телефон через push-уведомления либо SMS будет приходить дополнительный код. Как только мошенники увидят, что страница защищена, они, скорее всего, отступятся.

Чтобы подключить двухфакторную аутентификацию, необходимо в личном кабинете нажать ссылку "Профиль" и в левом вертикальном меню выбрать пункт "Вход в систему". Далее выбираем "Вход с подтверждением по SMS" и настраиваем аккаунт. Теперь каждый вход будет возможен только с кодом из SMS, который придёт на ваш номер.

Впрочем, эксперты говорят, что уже в ближайшем будущем проблема будет только усугубляться. Так что людям советуют просто проявлять бдительность: чаще отслеживать оповещения сервиса, не переходить по подозрительным ссылкам и никому не давать пароли от своих аккаунтов.

3

А как доказать, что кредит оформил не я, а мошенник?

По всей вероятности, в этом случае свою правоту придётся отстаивать в суде. В теории в качестве доказательства можно будет указать, что у клиента чужой IP-адрес и он из другого региона, предположили в беседе с "Коммерсантом" специалисты по кибербезопасности. Но как это всё будет на деле, пока сказать крайне сложно. И тем более непонятно, что делать, если взломщики окажутся также жителями вашего же региона.
 

 

Читайте полную версию на сайте