Возможность прикрепить пользовательские документы на портале «Госуслуги» позволяет злоумышленникам размещать там фальшивые документы и убеждать людей в том, что они якобы спонсируют террористические организации. Об этом рассказал заместитель начальника отдела по противодействию имущественным преступлениям, совершенным в сфере компьютерной информации, УБК МВД России Денис Костин.
«Действительно, на сайте "Госуслуги", на портале есть возможность прикрепить документы. <...> Мошенники используют эту возможность. Отрисовывают в каких-то программах якобы какую-то доверенность несуществующую, просто создают липовые документы, что якобы вы доверили все свои деньги перевезти куда-то там в пользу террористов и прикрепляют, получив предварительно доступ от вас», – сказал представитель МВД на пресс-конференции, посвященной защите граждан страны от телефонного и интернет-мошенничества, его цитирует ТАСС.
По словам Костина, человек после входа в личный кабинет порталавидит размещенный фейковый документ и начинает паниковать, выполняя требования злоумышленников. «Еще раз объясняю. Любой человек может закрепить любой документ на портале "Госуслуг". Это не значит, что он пришел от самого портала. Это просто мошенники его прикрепили. Липовый документ, не существующий», – подчеркнул Костин.
Мошенники используют различные методы для взлома или получения несанкционированного доступа к учетным записям на портале «Госуслуги», отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Один из самых распространенных способов – это фишинг, когда злоумышленники создают поддельные сайты или рассылают письма и SMS, маскируясь под официальные сообщения от «Госуслуг». В таких сообщениях пользователей просят «подтвердить данные», «обновить информацию» или «проверить аккаунт», а затем перенаправляют на фальшивую страницу ввода логина, пароля и кода из SMS-сообщения», – рассказал Немкин.
В настоящий момент все, что могут сделать злоумышленники, получив доступ к аккаунту пользователя – похитить его данные, в том числе сведения официальных документов. «Ранее учетные записи на портале использовались для оформления на пользователей кредитов и микрозаймов за счет функции аутентификации через портал. Сейчас сделать это гораздо сложнее. К примеру, в МФО при оформлении микрозайма все чаще просят приложить фотографию пользователя с официальным документом или со специальным кодом. Как результат – растет доля атак, в которых злоумышленники делают упор на социальную инженерию, их задача – спровоцировать панику у человека», – рассказал Немкин.
Для защиты от возможного хищения учетных записей на портале Немкин советует никогда не переходить по подозрительным ссылкам, не сообщать коды из SMS посторонним и использовать сложные уникальные пароли. «Также важно проверять активные сессии в настройках аккаунта на «Госуслугах», а лучше – подключить оповещение о входе. Для дополнительной защиты важно установить самозапрет на оформление кредитов. Это добровольный отказ человека от оформления кредитов в банках или займов в микрофинансовых организациях: пока такая отметка есть в кредитной истории, организация просто не сможет предоставить заемные средства», – пояснил Немкин.
Но главное – не поддаваться панике, подчеркивает Немкин. «Прежде чем совершать какие-либо действия, необходимо проконсультироваться с близкими людьми, обратиться в компетентные организации. По данным Банка России, в первом квартале этого года злоумышленникам удалось совершить 296,6 тысячи мошеннических операций почти на 6,9 миллиарда рублей. Значение украденных средств остается высоким, потому что человеческий фактор, отсутствие критического мышления все еще «развязывает» руки мошенникам», – отметил депутат.
«Действительно, на сайте "Госуслуги", на портале есть возможность прикрепить документы. <...> Мошенники используют эту возможность. Отрисовывают в каких-то программах якобы какую-то доверенность несуществующую, просто создают липовые документы, что якобы вы доверили все свои деньги перевезти куда-то там в пользу террористов и прикрепляют, получив предварительно доступ от вас», – сказал представитель МВД на пресс-конференции, посвященной защите граждан страны от телефонного и интернет-мошенничества, его цитирует ТАСС.
По словам Костина, человек после входа в личный кабинет порталавидит размещенный фейковый документ и начинает паниковать, выполняя требования злоумышленников. «Еще раз объясняю. Любой человек может закрепить любой документ на портале "Госуслуг". Это не значит, что он пришел от самого портала. Это просто мошенники его прикрепили. Липовый документ, не существующий», – подчеркнул Костин.
Мошенники используют различные методы для взлома или получения несанкционированного доступа к учетным записям на портале «Госуслуги», отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Один из самых распространенных способов – это фишинг, когда злоумышленники создают поддельные сайты или рассылают письма и SMS, маскируясь под официальные сообщения от «Госуслуг». В таких сообщениях пользователей просят «подтвердить данные», «обновить информацию» или «проверить аккаунт», а затем перенаправляют на фальшивую страницу ввода логина, пароля и кода из SMS-сообщения», – рассказал Немкин.
В настоящий момент все, что могут сделать злоумышленники, получив доступ к аккаунту пользователя – похитить его данные, в том числе сведения официальных документов. «Ранее учетные записи на портале использовались для оформления на пользователей кредитов и микрозаймов за счет функции аутентификации через портал. Сейчас сделать это гораздо сложнее. К примеру, в МФО при оформлении микрозайма все чаще просят приложить фотографию пользователя с официальным документом или со специальным кодом. Как результат – растет доля атак, в которых злоумышленники делают упор на социальную инженерию, их задача – спровоцировать панику у человека», – рассказал Немкин.
Для защиты от возможного хищения учетных записей на портале Немкин советует никогда не переходить по подозрительным ссылкам, не сообщать коды из SMS посторонним и использовать сложные уникальные пароли. «Также важно проверять активные сессии в настройках аккаунта на «Госуслугах», а лучше – подключить оповещение о входе. Для дополнительной защиты важно установить самозапрет на оформление кредитов. Это добровольный отказ человека от оформления кредитов в банках или займов в микрофинансовых организациях: пока такая отметка есть в кредитной истории, организация просто не сможет предоставить заемные средства», – пояснил Немкин.
Но главное – не поддаваться панике, подчеркивает Немкин. «Прежде чем совершать какие-либо действия, необходимо проконсультироваться с близкими людьми, обратиться в компетентные организации. По данным Банка России, в первом квартале этого года злоумышленникам удалось совершить 296,6 тысячи мошеннических операций почти на 6,9 миллиарда рублей. Значение украденных средств остается высоким, потому что человеческий фактор, отсутствие критического мышления все еще «развязывает» руки мошенникам», – отметил депутат.