Код подтверждения номера телефона госуслуги пришло смс

Разберемся, почему вам поступают странные коды подтверждения с Госуслуг…

Вы сидели на 5-й точке ровно ― никого не трогали и вдруг…пришел код с портала Госуслуги. Что это?

[adace-ad id=»5173″]

Спокойно. Значит, просто в ваш аккаунт пытаются войти. Давайте разбираться, кто это может делать. Поехали!

Взломали аккаунт на Госуслугах

СМС с кодами подтверждения Госуслуг могут приходить, даже если вы не пытались авторизовываться в своем аккаунте. В таком случае ― злоумышленник, при помощи подбора, пытается получить доступ к вашему аккаунту. Первый шаг ему удался.

Вы не пытались восстановить доступ к аккаунту? Значит злоумышленники пытаются его взломать

Взлом учетной записи портала Госуслуги опасен тем, что в личном кабинете есть все личных данных владельца. Личных данных в аккаунте Госуслуг достаточно, чтобы оформить кредит на крупную сумму.

Как защитить свой аккаунт Госуслуг от хакеров

Если приходят коды подтверждения с Госуслуг, стоит обеспечить максимальную безопасность аккаунта. Для этого ― настройте двухфакторную аутентификацию и сгенерируйте очень сложный пароль. Например: 49245%*($%*(#@DFKKoxmxcndo&**##$.

[adace-ad id=»5168″]

Обратите внимание: в этом пароле есть латинские символы разной разного регистра, специальные символы и цифры. Такой пароль подбором взломать невозможно.


Обязательно настройте двухфакторную аутентификацию на Госуслугах.

Как настроить двухфакторную аутентификацию на Госуслугах

Чтобы активировать защиту аккаунта на портале Госуслуги выполните следующие действия:

  1. Войдите в свой профиль. Для этого пройдите авторизацию.
  2. Откройте настройки безопасности и меню «Вход в систему».
  3. В поле «Вход с подтверждением по СМС» настраиваем двухфакторную аутентификацию.

Теперь для входа в аккаунт нужно будет ввести пароль и код из СМС. Зная, почему приходят странные коды подтверждения с Госуслуг ― делаем сложный пароль и активируем двухфакторную аутентификацию.

Всем здравствуйте! Не знаю, в какой раздел поместить тему.
Такой вопрос: на протяжении нескольких недель на телефон приходит смс от госуслуг с кодом подтверждения, затем сразу звонит телефон, московский номер, типа мы ПФ, что-то им надо, сообщите нам код. Я послала один раз, щас трубку не беру.
На госуслугах я вообще никогда при этом не регистрировались.
Что это за тип мошенничества, кто знает? И что они могут сделать? И главное, куда обратиться с этим?
Я так понимаю, что они меня зарегили на госуслугах и пытаются получить доступ к аккаунту :diablo:

НогаПтички:

На госуслугах я вообще никогда при этом не регистрировались.

Кто-то указал ваш номер телефона при регистрации, может даже по ошибке. Вот и приходят вам смс-ки.

НогаПтички:

пытаются получить доступ к аккаунту

К какому аккаунту. если вы там не зарегистрированы?

Сейчас перейти в другой нпф можно через госуслуги , вот видимо пытаются вас перевести . Слили ваши данные где-то.

Я тоже думаю, что какой-то коммерческий НПФ пытается получить доступ к данным. Для меня так стало неожиданностью, что я два года как переведена в фонд НПФ «Будущее». Я никаких согласий не давала, сидела спокойно в декрете у родителей в другом городе, никаких звонков не поступало, кредиты не оформляла. На что только они не идут, чтобы получить данные.

HABA_HABA,
Что делаете с этим ? Я запрос отправила в пенсионный фонд, чтоб мне предоставили копию заявления о переводе в нпф, в который я не переходила . Передали сразу в полицию заявление . Пришло мне письмо очень интересное , в котором говорится, что заявление о переводе я писала в Татарстане , а договор заключила с нпф в республике Коми :crazy: такая вот я мобильная оказалась. Потом из Коми пришло письмо , что у них нет договора , его изъяли для проведения следствия по факту мошенничества, так что копию они мне предоставить не могут . А некоторым присылают копии по запросу, там и подписи ребята хорошо так подделывают.

СнежнаяKоролева:

какому аккаунту. если вы там не зарегистрированы?

Приходит код подтверждения. Я зашла, глянула, вроде можно какой-то простой аккаунт сделать через номер телефона :know:

Напишите в службу поддержки наверно , скажите что не регистрировали ничего , чтобы отменили эту регистрацию . Мало ли к чему они доступ там получат .

только что соседи написали, что так можно сгенерировать ЭЦП Вашу и потом по ЭЦП провести сделки с недвижимостью. Надо В МФЦ идти и писать заявление на то чтобы у вас сдеди с недвижимостью не могли пройти с идентификацией по ЭЦП

White_Rabbit:

что так можно сгенерировать ЭЦП Вашу и потом по ЭЦП провести сделки с недвижимостью.

нельзя

Да, тоже слышала, что мошенническим способом получают доступ на Госуслуги, там генерируют ЭЦП и без вашего присутствия проводят сделки с имуществом. Уже несколько случаев по стране, что собственники лишились жилья. Срочно ставьте запрет на сделки с недвижимостью без вашего личного присутствия через МФЦ. Это бесплатно и дел на 5 минут.

ИринаДо,
А у вас есть сбербанк онлайн? Это самый простой способ подтвердить учётную запись на ГУ, без всяких писем.

Содержание

  1. Что могут сделать мошенники через личный кабинет в Госуслугах?
  2. Оформить кредитные продукты
  3. Получить доступ к кредитной истории
  4. Как защититься от мошенников?
  5. Хороший пароль
  6. Не сообщайте код из смс никому
  7. Задайте контрольный вопрос
  8. Двухфакторная идентификация
  9. В крайнем случае – заменить пароль на электронную подпись
  10. Как можно потерять доступ к личному кабинету?
  11. Как восстановить доступ к Госуслугам?
  12. Удаленно:
  13. Лично в МФЦ
  14. Что такое ЕСИА вообще?
  15. Какие возможности дает ЕСИА?
  16. Кто может смотреть мои данные в Госуслугах?
  17. Часто задаваемые вопросы

12.02.2023 – Минцифры: двухфакторная аутентификация на “Госуслугах” станет обязательной с 1 июня 2023 г. Просто логина и пароля будет недостаточно.

Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. Так они могут получить доступ к личному кабинету граждан. Ещё вариант – “поступила заявка на подвязку дополнительного номера в госуслуги”. Звонят не только на обычный телефон, но и в Вотсап, заранее поставив себе логотип для большей убедительности:

Звонок мошенников госуслуги

Что могут сделать мошенники через личный кабинет в Госуслугах?

Оформить кредитные продукты

Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги».

Но это не всё, вполне можно пострадать и через обычные банки.

  1. Сбербанк. Известный случай произошел с пользователем портала Pukabu – ylozy. 25.06.2021 года ему взломали личный кабинет Госуслуг, изменили контактные данные (телефон, электронную почту) и пароль, пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта (т.е. удаленно). Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты (420 000 рублей) на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь – подача иска в суд о признании кредитного договора со Сбербанком недействительным.
  2. Мегафон. Да-да, опять Мегафон, их “культура безопасности” уже лет 10 назад стала притчей во язытцех. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Мошенники несколько раз звонили в Мегафон и оставляли заявку на “добровольную блокировку”. Все, что им нужно было сделать – назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
  3. Совкомбанк. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы (заявление, страховка и пр) были подписаны с помощью электронно-цифровой подписи (ЭЦП), отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
  4. Промсвязьбанк (ПСБ) – открыт счет и выдана дебетовая карта.
  5. Московский Кредитный Банк (МКБ) – открыт счет и выдана дебетовая карта.
  6. Газпромбанк – открыт счет и дебетовая карта.
  7. МФО – микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты:
    1. ООО МФК Мани Мен – 30.000р
    2. ООО МКК Кредито24 – 9.000р
    3. ООО МКК Займ-Экспресс – 6.800р
    4. ООО МКК ДЗП-Центр – 6.666р
    5. ООО МКК Русинтерфинанс – 2.000р

Сколько времени потратит этот человек чтобы отбиться от чужих долгов, даже сложно представить, суды еще продолжаются.

Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Получить доступ к кредитной истории

Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т.д.

Как защититься от мошенников?

Некоторые предлагают вариант – вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться.

Но если это не сделать, то мошенники могут это сделать за вас. Еще и на сайте налоговой сами откроют личный кабинет налогоплательщика. Достаточно знать СНИЛС такого “борца с цифровизацией”, чтобы зарегистрироваться на Госуслугах. Они сами подтянут данные из ПФР и ФНС (т.е. ваш ИНН). И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица. Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией.

Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно.

Хороший пароль

  • Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов.
  • Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы (в том числе и банки).

Не сообщайте код из смс никому

Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию.

Задайте контрольный вопрос

Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ:

Двухфакторная идентификация

Там же можно включить требование ввести код из СМС при входе, т.е. это дополнительная идентификация. Разумеется, нужно достаточно хорошо обезопасить свой телефон (номер, симку, аппарат и т.д.).

В крайнем случае – заменить пароль на электронную подпись

Еще один способ – вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см. сайт Минцифры. Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью.

Как можно потерять доступ к личному кабинету?

Как это бывает, случай на vc.ru:

1. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03.

3. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете.

4. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

5. В это же время, в 17:05, мне поступает ВТОРОЕ смс сообщение с текстом об изменении номера телефона. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила.

6. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

7. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню».

8. В 17:11 от моего имени (!!!) при мне же (!!!) в этот же открытый чат (!!!) приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль». Какой добрый, да?

На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать ХОТЬ ЧТО-НИБУДЬ ответил знаете что? «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 ЧАСА». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку».

Что же произошло? Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными.

Далее интереснее. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела, и не предоставляла согласие на использование своих данных этому сайту.

В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! (опять же, конечно я этого не делала).

Понятны эмоции потерпевшей, но “волков бояться – в лес не ходить” – это к нам не относится.

Как восстановить доступ к Госуслугам?

Если у вас взломали Госуслуги, что делать? Вариантов несколько.

Удаленно:

1. На странице авторизации нажмите “Я не знаю пароль”

2. Выберите подходящий способ восстановления и нажмите Продолжить

Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон. Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта

Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом

3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс.

Лично в МФЦ

Если у вас нет доступа к номеру телефона или электронной почте, то придется пойти в МФЦ лично. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Достаточно взять с собой паспорт и СНИЛС.

  1. Найдите ближайший к вам центр обслуживания. Это может быть МФЦ, отделение банка, почты или больницы. Точный адрес можно найти на карте: https://map.gosuslugi.ru/co?filter=rcr.
  2. Предъявите СНИЛС и паспорт сотруднику. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись.
  3. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом.

Что такое ЕСИА вообще?

ЕСИА – Единая Система Идентификации и Авторизации. Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг (gosuslugi.ru). За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно. Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности дает ЕСИА?

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы, а клиент уверен, что не допустил опечаток при заполнении формы/анкеты.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

Интеграция ЕСИА активно используется и в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами.

Кто может смотреть мои данные в Госуслугах?

Очень может быть, что для регистрации на некоторых ресурсах вы разрешили доступ к части своих данных.

Посмотреть список всех таких организаций/банков и т.д можно по ссылке – https://esia.gosuslugi.ru/profile/user/settings/permissions (после авторизации). Лишние доступы можно удалить.

Часто задаваемые вопросы

Я подала на банкротство в юридическую компанию и у меня там просят логин и пароль от госуслуг. Давать или нет?

Действительно, во многих случаях юристы просят предоставить им кроме доверенности еще логин и пароль от сайта Госуслуги. Юристы просят у вас пароль и логин от госуслуг для того чтобы быстро и самостоятельно получить ответы на некоторые запросы которые делаются онлайн.  Для входа на эти сайты нужен логин и пароль от Госуслуг. В противном случае юристу придется обращаться по доверенности в МФЦ, стоять там в очереди, потом в течении 30 дней ждать ответа и снова идти в МФЦ за ответом. Поэтому они и просят логин и пароль, чтобы сократить время на походы и быстрее получить нужные документы.

Вы можете не давать им пароль и сделать все запросы самостоятельно. Или, например, прийти в офис к вашим юристам сделать все запросы а потом выйти из аккаунта госуслуг.

Передавать аутентификационную информацию (логин и пароль) от учетной записи ЕСИА (федеральная государственная информационная система “Единая система идентификации и аутентификации”) третьим лицам, в том числе и работникам центров “Мои Документы”, ЗАПРЕЩЕНО.

Основанием является п. 6.2. Политики конфиденциальности, размещенный на портале Госуслуг, утвержденный постановлением Правительства Российской Федерации от 24.10.2011 № 861 “О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)”.

В частности, пользователь портала Госуслуг обязан САМОСТОЯТЕЛЬНО обеспечивать сохранность своего пароля от учетной записи в ЕСИА и нести ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения пользователя ЕСИА к своему паролю от учетной записи. Соответственно, все действия с собственными учетными, персональными данными в личном кабинете заявителя на портале Госуслуг рекомендуем осуществлять без присутствия и помощи третьих лиц, включая работников центров “Мои Документы”

Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.

Прозванивая россиян, мошенники представляются сотрудниками государственного портала, после чего предлагают привязать QR-код к учётной записи. Чтобы успешно пройти эту процедуру, пользователь должен назвать код, присланный в СМС-сообщении.

Само собой, на деле этот код выступает в качестве второго фактора аутентификации. Если его передать злоумышленникам, они без проблем войдут в ваш аккаунт. Как отметил Владимир Ульянов из Zecurion в беседе с газетой «КоммерсантЪ», для старта атаки мошенники должны уже располагать минимальными сведениями о потенциальной жертве: имя, фамилия и т. п. 

Код из СМС требуется, чтобы попасть в личный кабинет жертвы на «Госуслугах», поясняет эксперт.

Поскольку в разговоре пользователя не просят переводить деньги или нечто похожее, его бдительность может несколько притупиться, отметил Ульянов. Расчёт мошенников идёт на проблемы с корректным отображение или получением QR-кодов на «Госуслугах».

Минцифры напомнило россиянам, что сотрудники портала никогда не звонят гражданам без заявки и уж тем более не запрашивают его данные. Поэтому при просьбе передать короткий код из СМС-сообщений можно смело вешать трубку. Если у вас остались какие-то сомнения после звонка, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 (800) 100-70-10 или через платформу обратной связи.

Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы». По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, как сообщал “Ъ” 6 сентября, у жителей Москвы были сложности с продлением цифровых сертификатов о вакцинации после повторной прививки.

Директор по коммуникациям Infosecurity Александр Дворянский говорит, что это достаточно распространенная схема, причем не только на указанном ресурсе. Как обычно, цель злоумышленников — вынудить пользователя принять быстрое, импульсивное решение, не давая времени перепроверить информацию, продолжает он. Раньше мошенники представлялись сотрудниками банка, МВД или других госорганов, отмечают эксперты Bi.Zone.

Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы, подчеркивает Александр Дворянский.

На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости, отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг», предупреждает он. Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии, говорит господин Коваленко: «Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы с информацией о номере автомобиля, СНИЛС или последних платежах за ЖКХ вызовут больше доверия у жертвы».

Для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию, говорит Владимир Ульянов: «Это в любом случае затруднит вход в личный кабинет». Также, по его словам, стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса.

Понравилась статья? Поделить с друзьями:
  • Код подольска телефонный на городские номера телефона
  • Код перми как позвонить
  • Код омске телефона какой номер
  • Код номеров телефонов украины
  • Код номера тольятти телефона