Моя авторизация меня бережёт: как защитить свой аккаунт на «Госуслугах»
Что придумали мошенники, чтобы залезть в наши личные данные, и как не допустить этого на самом народном сайте страны - «Госуслугах» - рассказал кандидат экономических наук, доцент, эксперт в области кибербезопасности, декан факультета ИТ и кибербезопасности Университета «Синергия» Александр Захаров.
Как правило, злоумышленники, когда звонят потенциальной жертве, используют как повод стандартные обращения граждан: электронную запись к врачу, в социальный фонд для перерасчета пенсии, заказные письма из налоговой – перечень сценариев достаточно широк.
Разговор строится по заранее продуманной схеме, подразумевающей ответы «да» в силу их логичности. Например: «Вы бы хотели получить письмо из налоговой в электронном виде? Давайте мы сразу запишем вас на перерасчет пенсии без очереди на удобное для вас время» и т.д.
Главная задача мошенника на этом этапе – заставить назвать жертву секретный код, который приходит на мобильный телефон для входа на «Госуслуги».
Личный кабинет на сайте - не просто очередной логин и пароль, это запись в ЕСИА - Единой системе идентификации и аутентификации, обеспечивающей доступ граждан-заявителей и должностных лиц к информации. Авторизация через «Госуслуги» применяется для доступа на все государственные информационные порталы, где есть важные данные о гражданине — например, сайты Федеральной налоговой службы, Росреестра, Социального фонда России.
Получив доступ к вашему личному кабинету, злоумышленник может в лучшем случае набрать на ваше имя кредитов (так как способом подтверждения личности, как правило, и служит учетная запись на «Госуслугах»), а в худшем — с помощью электронной цифровой подписи провернуть незаконную сделку от лица пользователя с его имуществом, вплоть до квартиры.
Защитить себя и свои данные можно, используя несколько способов:
1. Внимательно читайте СМС, приходящие на ваш телефон, если написано «Код восстановления доступа к учетной записи ****. Не сообщайте его никому!», то и не стоит его сообщать никому, он предназначен исключительно для вас.
2. Запретите дистанционные сделки в Росреестре без личного присутствия - по умолчанию они разрешены.
3. Не раздавайте Wi Fi незнакомцам! Некоторые мобильные операторы разрешают вход в личный кабинет без дополнительной авторизации, что может привести к переадресации всех вызовов на номер злоумышленника с потерей доступа к «Госуслугам».
4. Внимательно относитесь к старым номерам и сим картам. После определенного периода бездействия номера часто возвращаются в продажу, и мошенники, купив новую карту, могут первым делом попробовать восстановить доступ к «Госуслугам» через неё.