НовостиЭкономикаКурсы

Охота за цифрами. Мошенники придумали еще один повод «увести» пароль от «Госуслуг»

2 ноября,источник: Финансы Mail

На днях редактор проекта получил звонок от имени сотрудника мобильного оператора, который настойчиво предлагал «закрепить за собой право на номер телефона на 10 лет». Финансы Mail попросили Алексея Коробченко, начальника отдела по информационной безопасности компании «Код Безопасности» рассказать, какие риски несут для россиян такие звонки.

Источник: Jonas Leupe/CC0

На этот раз мошенники использовали легенду о том, что якобы с марта текущего года в России отменили бессрочные номера и надо дополнительно подтвердить свое желание оставить привычный набор цифр сроком на год или на 10 лет.

Чтобы оставить себе номер, достаточно подтвердить свое желание, назвав пароль из смс, отправленный «заботливым» оператором. В смс значился пароль от Госуслуг потенциальной жертвы.

«Эта схема фигурирует уже не в первый раз, ее активно эксплуатировали мошенники в начале этого года и в середине 2023-го. Мошенники часто сочетают методы социальной инженерии и украденные раннее базы данных. Аферисты представляются сотрудниками телеком-операторов и предлагают продлить либо действие сим-карты, либо телефонного номера, ссылаясь при этом на положения договора», — отметил эксперт.

Ставку злоумышленники делают на то, что практически никто из клиентов мобильных операторов не знают подробностей договора.

К тому же, если у мошенников есть доступ к украденным раннее базам данных, они могут назвать некие условия контракта, например, тариф, а также часть паспортных данных. Что также располагает довериться собеседнику.

После этого они предлагают продлить договор и просят назвать код из смс. Если это сделать, мошенники получат доступ к аккаунту Госуслуг, при условии что у пользователя не стоит двухфакторная аутентификация, которая также запрашивает дополнительный пароль.

«Схема может иметь несколько иные очертания: мошенники рассылают push-уведомления, в которых предлагается продлить договор с оператором через “Госуслуги”. В таком уведомлении есть ссылка, которая ведет якобы на сайт телеком-оператора, а затем на сам портал. На деле это фишинговый сайт, и если пользователь введет свои актуальные учетные данные, то мошенники смогут зайти на “Госуслуги”», — предупредил собеседник.

Он также напомнил, что взломать «Госуслуги» с помощью технических инструментов крайне сложно: портал и связанная с ним инфраструктура защищены несколькими «слоями» безопасности, и единственный шанс злоумышленников — социальная инженерия.

«Поэтому надо запомнить одну простую мысль, о которой регулярно напоминают все официальные структуры, от телеком-операторов до банков: никому не сообщать конфиденциальные данные, особенно различные коды из смс», — добавил Алексей Коробченко.

Если по своей воле не предоставить мошенникам такую информацию, то вероятность взлома аккаунта на «Госуслугах» да и других сервисах минимальна.

Еще больше снизить вероятность взлома можно с помощью банальных, но действенных превентивных мер. Во-первых, сложных паролей (от 13 знаков, с цифрами, буквами и спецсимволами), которые должны быть разные для сервисов; во-вторых, включения двухфакторной аутентификации.

Кроме того, стоит взять за правило — самостоятельно перезванивать своему оператору, банку и другим организациям, если информация, которую озвучили или прислали в сообщении «сотрудники», сильно взволновала пользователя. Это поможет развеять сомнения, а кроме того, даст возможность убедиться в том, что на другом конце «провода» находится мошенник. Скорее всего, если сообщить ему, что пользователь будет узнавать информацию самостоятельно, он начнет его настойчиво переубеждать, резюмировал Алексей Коробченко.