Экономическая образованность
Портал “Госуслуги” – надежно защищенный сервис, и взломать его без участия владельца учетной записи невозможно. Для того, чтобы получить доступ к госуслугам своей жертвы, мошенники используют социальную инженерию (психологические приемы) и отточенные навыки работы с порталом (для быстрого сбора и использования информации). Как мошенники могут получить доступ к учетной записи на госуслугах и что делать, если “утечка” данных произошла, в интервью “Газета.ру” рассказала эксперт проекта НИФИ Минфина России “Моифинансы.рф” Ольга Дайнеко.
Чтобы обеспечить себе доступ к данным “Личного кабинета” госуслуг, злоумышленники используют различные способы:
– создают фишинговые сайты, дизайн, логотип и цветовая гамма которых визуально похожи на сайт госуслуг. Ссылки на поддельный сайт обычно присылаются в виде электронных писем или в СМС-сообщениях под видом уведомлений якобы от администрации портала, специалистов государственных ведомств, сотовых операторов. В тексте сообщения просят подтвердить свои данные, предотвратить несанкционированный доступ, пролонгировать сим-карту, оплатить налоги/штраф или оформить полагающуюся льготу. Ссылки, прикрепленные к таким сообщениям, ведут на фишинговый сайт, на котором жертва, видя знакомый логотип госуслуг, вводит свои логин и пароль для входа в “Личный кабинет”;
– создают вредоносное ПО, с помощью которого похищаются логины/пароли, сохраненные в браузере. Распространяется такое ПО также посредством фейковых рассылок. Такие сообщения могут приходить не только от незнакомцев, но и от тех, кто в списке контактов (например, под видом просьбы о голосовании в конкурсе, перехода по ссылке, рекомендованной другом). Аккаунт знакомого человека может быть взломан, поэтому к присланным ссылкам нужно относиться настороженно;
– связываются с жертвой по телефону, представляясь специалистами госуслуг/сотового оператора/медучреждения/службы доставки и других. С помощью психологических приемов убеждают, что требуется сообщить подтверждение из полученного СМС. Методы социальной инженерии, используемые мошенниками, позволяют усыпить бдительность, посеять панику. В итоге жертва сама передает конфиденциальную информацию;
– создают фейковые предложения об оказании услуг (заполнению налоговой декларации, заявления на получение социальных выплат). Нередко такие предложения маскируются под безвозмездную помощь. Чтобы правильно оформить льготу/отправить декларацию/заполнить заявление, у жертвы выманиваются данные для доступа к “Личному кабинету”.
После получения доступа к порталу “Госуслуги” злоумышленники оперативно меняют пароль для входа и номер телефона. Чтобы жертва не могла быстро получить доступ к своей учетной записи, добавляют свой контрольный вопрос для восстановления доступа к ЛК.
Если случилась ситуация, когда доступ к госуслугам получил посторонний, нужно:
– не паниковать и не следовать инструкциям злоумышленника (кем бы он ни представлялся);
– самостоятельно связаться с техподдержкой госуслуг и сообщить о случившемся;
– восстановить доступ к учетной записи самостоятельно (инструкция – https://www.gosuslugi.ru/help/faq/personal_data/45620) или через личное обращение в центры оказания госуслуг (МФЦ, банк);
– проверить учетные данные (номер телефона и другие контактные данные), список устройств, с которых осуществлен вход в “Личный кабинет” (выйти со всех посторонних устройств), а также проверить, где использовался вход с использованием аккаунта (помощь с проверкой также могут оказать в МФЦ);
– обратиться в полицию.
Информация предоставлена комитетом по печати Ленинградской области