Мошенники нашли новый способ красть аккаунты на «Госуслугах»: у владельцев устаревших SIM-карт большие проблемы
Мошенники начали красть доступ к аккаунтам россиян в сервисе «Госуслуги» при помощи новой схемы. Теперь они скупают старые SIM-карты. На метод работы аферистов обратили внимание специалисты сервиса разведки утечек данных и мониторинга даркнета DLBI.
По словам экспертов, за последние месяцы было зафиксировано не менее десятка случаев, когда аферисты завладевали аккаунтами россиян через мобильные номера, оказавшиеся в повторной продаже. Отмечается, что злоумышленники, покупая устаревшую симку за пару сотен рублей, пытаются зайти в аккаунт ее бывшего владельца — сообщение с кодом подтверждения они получают на этот же номер.
Специалисты заметили, что речь идет не только о «Госуслугах», но и о приложениях крупнейших банков, а также аккаунтов в социальных сетях. Проблему усугубляет то, что многие из взломанных профилей зачастую не используются их владельцами. «Доступ к ним утерян, и действия злоумышленников обнаруживаются случайно», — приводит слова экспертов газета «Известия».
На данный момент, отмечают в DLBI, около 60% SIM-карт, поступающих в продажу, привязаны к мобильным номерам, которые использовались ранее. Поэтому, подчеркивают эксперты, вероятность успеха преступников более чем велика.
Основатель и техническим директор мониторинговой компании Ашот Оганесян добавил, что основная угроза этой схемы состоит в том, что защиты от нее пока нет. Он напоминает, что привязку определенного номера к тем или иным сервисам может проконтролировать только его владелец — через оператора эту проблему не решить. «Поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают», — пояснил он. Сам бывший владелец вряд ли сможет восстановить доступ после того, как лишился своего телефонного номера.
Министерство цифрового развития РФ, комментируя эти сообщения, отметило, что портал «Госуслуги» надежно защищен от действий мошенников, а его администрация предоставляет пользователю все необходимые инструменты, чтобы обезопасить аккаунт. Тем не менее в ведомстве призывают граждан соблюдать осторожность и бережно относиться к своим личным данным.
Минцифры советует:
- следить за актуальностью номера, к которому привязан аккаунт;
- использовать дополнительные элементы защиты — в частности, двухфакторную аутентификацию;
- установить контрольный вопрос, который будут задавать при попытке восстановить аккаунт;
- подписаться на уведомления о входе в аккаунт на электронную почту.
В министерстве добавили, что сейчас прорабатывают возможность добавить в функционал Госуслуг информацию обо всех договорах и номерах пользователя, которые зарегистрированы на его имя.