Еженедельная газета

«Петровка, 38»

Должники поневоле

83596Не так давно в сети появилась информация, что мошенники взламывают аккаунты пользователей портала «Госуслуги».  На ничего не подозревающих людей оформляют кредиты под высокий процент. При этом человек узнаёт о том, что якобы взял деньги в микрофинансовой организации, только когда приходит время платить по счетам.

Одна из вариаций такой аферы была связана с актуальной на сегодняшний день темой — с QR-кодами. Злоумышленники звонили гражданам от имени сотрудников портала и предлагали привязать электронный сертификат о вакцинации или перенесённом заболевании к странице пользователя. Для этого абонента просили продиктовать код из СМС. На самом деле этот код был нужен преступникам для входа в чужую учётную запись при помощи смены пароля.  Таким образом аферисты крали аккаунты. На «Госуслугах» хранится много персональной информации: электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ОМС, сведения об автомобилях или недвижимости. Эти данные злоумышленники в дальнейшем как раз использовали для оформления кредитов и займов на имя пользователя. Они подавали заявку, забирали деньги и испарялись. Кредит оформляли на небольшие суммы, в среднем 5—10 тысяч рублей. Сделано это было для того, чтобы банки не требовали подтверждения операции у клиента лично. 

На данный момент служба поддержки «Госуслуг» уже усилила защиту аккаунтов граждан. Теперь при изменении пароля после ввода кода из СМС-сообщения взломщику или реальному пользователю нужно ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию на сайте запрашивает только система, а не сотрудник. Кроме того, в СМС-сообщении с кодом появляется напоминание, что его никому нельзя сообщать. 

Но аферисты могут и просто угадать пароль от учётной записи. Это не сложно, ведь у большинства людей он довольно простой. Поэтому для защиты данных важно обращать внимание на сложность пароля, который должен состоять минимум из 8 разных символов. Например, придумываете фразу, понятную только вам. Пароль стоит регулярно менять и не хранить в местах, где его могут подсмотреть посторонние люди.

Защита личных кабинетов на портале возможна с помощью двухфакторной аутентификации. Подключить её можно самостоятельно. Для этого в своём профиле нужно зайти в раздел «Безопасность» и включить двухэтапную проверку. В результате для входа в личный кабинет понадобится ввести не только логин и пароль, но и код, который будет высылаться в СМС.

На портале можно также указать секретное слово. Оно будет запрашиваться перед вводом кода из СМС при восстановлении учётной записи. Главное, чтобы ответ на контрольный вопрос нельзя было легко найти в социальных сетях. Соответственно, не стоит указывать имена и даты рождения близких, а также клички домашних животных.

Если мошенники всё же каким-то образом получили пароль от аккаунта и оформили на гражданина кредит, то жертве аферы придётся пройти через суды и процедуру оспаривания заключённых сделок.

Подготовила Маргарита БОГАЧЁВА,

коллаж Николая РАЧКОВА

Газета зарегистрирована:
Управлением Федеральной службы
по надзору в сфере связи, информационных технологий
и массовых коммуникаций по Центральному федеральному округу
(Управлением Роскомнадзора по ЦФО).
Регистрационное свидетельство
ПИ № ТУ50-01875 от 19 декабря 2013 г.
Тираж 20000

16+

Мнение редакции может не совпадать с мнением авторов публикаций. Авторы несут ответственность за достоверность информации и точность приводимых фактических данных.
Редакция знакомится с письмами читателей, оставляя за собой право не вступать с ними в переписку.
Все материалы, фотографии, рисунки, публикуемые в газете «Петровка, 38», могут быть воспроизведены в любой форме только с согласия редакции. Распространяется бесплатно.

Яндекс.Метрика