Должники поневоле
Не так давно в сети появилась информация, что мошенники взламывают аккаунты пользователей портала «Госуслуги». На ничего не подозревающих людей оформляют кредиты под высокий процент. При этом человек узнаёт о том, что якобы взял деньги в микрофинансовой организации, только когда приходит время платить по счетам.
Одна из вариаций такой аферы была связана с актуальной на сегодняшний день темой — с QR-кодами. Злоумышленники звонили гражданам от имени сотрудников портала и предлагали привязать электронный сертификат о вакцинации или перенесённом заболевании к странице пользователя. Для этого абонента просили продиктовать код из СМС. На самом деле этот код был нужен преступникам для входа в чужую учётную запись при помощи смены пароля. Таким образом аферисты крали аккаунты. На «Госуслугах» хранится много персональной информации: электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ОМС, сведения об автомобилях или недвижимости. Эти данные злоумышленники в дальнейшем как раз использовали для оформления кредитов и займов на имя пользователя. Они подавали заявку, забирали деньги и испарялись. Кредит оформляли на небольшие суммы, в среднем 5—10 тысяч рублей. Сделано это было для того, чтобы банки не требовали подтверждения операции у клиента лично.
На данный момент служба поддержки «Госуслуг» уже усилила защиту аккаунтов граждан. Теперь при изменении пароля после ввода кода из СМС-сообщения взломщику или реальному пользователю нужно ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию на сайте запрашивает только система, а не сотрудник. Кроме того, в СМС-сообщении с кодом появляется напоминание, что его никому нельзя сообщать.
Но аферисты могут и просто угадать пароль от учётной записи. Это не сложно, ведь у большинства людей он довольно простой. Поэтому для защиты данных важно обращать внимание на сложность пароля, который должен состоять минимум из 8 разных символов. Например, придумываете фразу, понятную только вам. Пароль стоит регулярно менять и не хранить в местах, где его могут подсмотреть посторонние люди.
Защита личных кабинетов на портале возможна с помощью двухфакторной аутентификации. Подключить её можно самостоятельно. Для этого в своём профиле нужно зайти в раздел «Безопасность» и включить двухэтапную проверку. В результате для входа в личный кабинет понадобится ввести не только логин и пароль, но и код, который будет высылаться в СМС.
На портале можно также указать секретное слово. Оно будет запрашиваться перед вводом кода из СМС при восстановлении учётной записи. Главное, чтобы ответ на контрольный вопрос нельзя было легко найти в социальных сетях. Соответственно, не стоит указывать имена и даты рождения близких, а также клички домашних животных.
Если мошенники всё же каким-то образом получили пароль от аккаунта и оформили на гражданина кредит, то жертве аферы придётся пройти через суды и процедуру оспаривания заключённых сделок.
Подготовила Маргарита БОГАЧЁВА,
коллаж Николая РАЧКОВА