Мошенники научились ломать чужие аккаунты "Госуслуг"

Новый вид мошенничества, жертвой которого может стать любой, у кого есть личный кабинет на "Госуслугах". Киберпреступники взламывают чужие аккаунты и берут кредиты и микрозаймы от имени зарегистрированных пользователей. В числе пострадавших оказался и наш коллега с "Первого канала".

Провести этот вечер в отделении полиции режиссер Иван Цыбин явно не рассчитывал. Но все планы рухнули из-за мошенников.

Иван стал жертвой новой схемы мошенничества: аферисты оформили на него два кредита. Причем воспользовались его же личным кабинетом на портале "Госуслуги".

"Ваш номер телефона был изменен и не может использоваться для входа". Если бы не это СМС-сообщение, возможно, кредитов на Иване было бы гораздо больше. Мошенники заменили данные. Поняв, в чем дело, он бросился в ближайший МФЦ.

"Я, когда пришел в МФЦ и рассказал о том, что вот такая история. Мне женщина в МФЦ тихо-тихо, посмотрела, никого вроде нет, говорит: вы сегодня за утро только четвертый. А вообще уже два месяца поток идет людей, у которых вот так вот взламывают личные кабинеты на "Госуслугах" и берут кредиты", – вспоминает режиссер-постановщик Иван Цыбин.

В центре "Госуслуг" помогли восстановить доступ к аккаунту. Уже дома Иван выяснил, что должен двум микрофинансовым организациям. А вот сколько и под какой процент, узнать не удалось. Причем одними кредитами фантазия мошенников не ограничивается. Есть пострадавшие, от лица которых злоумышленники делали спортивные ставки и получали выигрыши.

Курирует работу государственного сайта Министерство цифрового развития, связи и массовых коммуникаций. Как мошенники получили доступ к данным пользователей, там не ответили. Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту.

"Когда мы говорим о серьезных системах, то обычно доступ есть у большого количества людей, и среди них обязательно будет тот, кто готов слить эти данные за вознаграждение, по сговору. С точки зрения информационной безопасности самая большая угроза – это не хакеры, которые там взламывают систему, а вот именно сотрудники организации, которые эти данные сливают", – считает руководитель аналитического центра исследования информационной безопасности Владимир Ульянов.

Стопроцентной защиты от мошеннических атак не существует. Но усложнить злоумышленникам жизнь можно. Специалисты рекомендуют использовать двухфакторную аутентификацию.

"Для того, чтобы ее настроить, вам нужно зайти в свой профиль, вы нажимаете на личный кабинет, на свое имя. Здесь попадаете в настройки безопасности. После этого входите в меню "вход в систему". И здесь есть несколько меню. "Вход с подтверждением по смс" – именно в этом поле мы включаем двухфакторную аутентификацию", – советует директор центра экспертизы компании по разработке систем кибербезопасности Всеслав Соленик.

При любой попытке входа в систему на указанный пользователем номер телефона будет приходить СМС с цифровым кодом, без которого войти в профиль будет невозможно.