Мошенники стали рассылать жителям России в мессенджерах сообщения о взломе аккаунта на «Госуслугах», с помощью такой схемы они могут получить удаленный доступ к устройству человека и его личному кабинету. Юрист Хаминский: мошенники стали притворяться сотрудниками госархива, чтобы получить код от «Госуслуг». Мошенники стали рассылать россиянам в популярных мессенджерах сообщения о том, что их аккаунт на "Госуслугах" якобы взломан, убедился корреспондент РИА Новости. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать.
Вам пришла важная корреспонденция в «Госуслуги»: очередная схема телефонного мошенничества
После восстановления доступа Проверьте свою учетную запись на предмет изменений или операций, которые вы не санкционировали. Ищите измененную личную информацию, поданные заявки, запрошенные услуги или другие подозрительные действия. Измените свой пароль на надежный и уникальный Подумайте о включении двухфакторной аутентификации 2FA , так как это добавляет дополнительный уровень безопасности. Свяжитесь со службой поддержки «Госуслуг» Cообщите им о нарушении и любых несанкционированных изменениях, которые вы заметили. Они могут предоставить дополнительные рекомендации и принять меры по предотвращению дальнейшего несанкционированного доступа. Наблюдайте за счетами В последующие недели и месяцы внимательно следите за своими счетами и любой связанной с аккаунтом финансовой или личной информацией на предмет любой необычной активности.
Перейдите на вкладку «Мобильные приложения» и выберите опцию «Активность системы» Это покажет вам IP-адреса, с которых осуществлялся доступ к вашей учетной записи, и сайты, на которых ваша учетная запись использовалась для авторизации. Ищите любые незнакомые действия Например, заявки на получение кредита или налоговые вычеты, сделанные через вашу учетную запись. Обратитесь в ФНС Если был оформлен мошеннический налоговый вычет, обратитесь в Федеральную налоговую службу или соответствующее ведомство по поводу других несанкционированных действий. Объясните ситуацию и попросите отменить эти действия. Проверьте остатки и историю операций на банковских счетах Чтобы убедиться в отсутствии несанкционированных операций.
Если ваша карта связана с «Госуслугами», в качестве меры предосторожности заблокируйте ее и запросите новую. Обновите пароли для банковских и других финансовых приложений. С помощью «Госуслуг» узнайте, в каких бюро кредитных историй хранятся ваши кредитные данные Свяжитесь с каждым бюро и запросите отчет. Найдите несанкционированные займы или кредитные заявки на ваше имя. Если вы обнаружили мошеннические кредиты, свяжитесь с кредитором, чтобы оспорить сделку.
Предоставьте доказательства, например выписки с банковского счета, подтверждающие, что вы не получали средства и что счет, на который были отправлены деньги, не является вашим. Подайте заявление в полицию Напишите подробное заявление об инциденте со взломом, включая информацию о том, когда был получен доступ к вашему счету, какие несанкционированные действия совершили мошенники и какие IP-адреса были задействованы. Получите копию полицейского протокола и свидетельство о регистрации вашего заявления. Хотя полиции не всегда удается поймать преступников, наличие официального отчета имеет решающее значение для доказательства вашей невиновности в любых незаконных действиях, совершенных от вашего имени. Как защитить свою учётную запись на Госуслугах?
Установите сложный пароль - Используйте сочетание символов: создайте пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов. Старайтесь использовать не менее 12 символов. Активируйте двухфакторную аутентификацию 2FA 2FA требует второй формы проверки обычно это код, отправленный на ваш телефон в дополнение к паролю. Включите эту функцию в настройках безопасности вашего аккаунта. Она значительно снижает риск несанкционированного доступа.
Включите уведомления о входе в систему Включив уведомления о входе, вы будете получать электронное письмо каждый раз, когда к вашему аккаунту осуществляется доступ. Это предупредит вас о любых попытках несанкционированного доступа к вашей учетной записи. Если вы получили уведомление о незнакомой активности, немедленно смените пароль и проверьте свою учетную запись на предмет изменений. Сформулируйте контрольный вопрос Контрольный вопрос поможет вам восстановить учетную запись, если вы потеряете к ней доступ. Выберите вопрос и ответ, которые знаете только вы и которые нельзя легко угадать или найти в Интернете.
Никогда и никому не сообщайте свой контрольный вопрос или ответ.
Но и такая утечка крайне маловероятна, так как даже наличие сертификатов не отменяет ввода паролей сотрудником или внешних ключей. Я бы оценил ситуацию как неаккуратность, дающую возможность злоумышленникам понять принцип организации доступа. Это не очень хорошо, но и не преступление Герман Клименко Председатель совета Фонда развития цифровой экономики, экс-советник президента России по вопросам развития Интернета Старший аналитик РАЭК Карен Казарян подтвердил эти догадки, добавив, что утечка исходного когда регионального отделения "Госуслуг" не привела к моментальным потерям, однако опытом, полученным при этой атаке, злоумышленники могут воспользоваться в будущем. Воспользоваться сертификатами ЕСИА уже не получится. Во-первых, они имеют срок годности, во-вторых, после утечки их, скорее всего, уже отозвали. Если уязвимость git-репозитория не закроют, то в перспективе злоумышленники получат шанс добраться до данных сразу нескольких типов учётных записей.
Если проблемы не будут устранены, то на уровне обычной учётной записи можно будет получать документы вроде СНИЛС, а в подтверждённой учётной записи есть и паспорт, с которым человек может не только погрязнуть в кредитах, которые он не брал, но и лишиться имущества Карен Казарян "Госпроблемы": Россияне начали массово жаловаться на работу сервиса "Госуслуги" Микрозаймы, которые никто не брал Подавляющее большинство IT-специалистов и профессионалов в области технологий DLP Data Loss Prevention, англ. Основной проблемой при этом может стать именно скомпрометированный код. По словам опытных кибербезопасников, грамотные хакеры будут изучать, в каких системах и в каком размере используется тот же или похожий объём программного обеспечения. Почти параллельно со сведениями об утечке исходного кода региональных "Госуслуг" появилась информация, что с помощью данных россиян с ЕГПУ злоумышленники якобы научились оформлять кредиты в микрофинансовых организациях.
Двухфакторная аутентификация Специалисты по безопасности уже отреагировали на эту угрозу. С конца октября войти в личный кабинет стало сложнее. То есть, даже если злоумышленник восстановил сим-карту, и он отправляет СМС-код, у него все равно всплывет — ввести дополнительный код-пароль облачный, либо какую-то секретную фразу", — объяснил эксперт по безопасности Сергей Трухачев. Сохраняйте бдительность Александр Пистоляк сейчас активно сотрудничает с полицейскими, чтобы выйти на след мошенников. Хотя, как правило, большинство таких дел практически невозможно раскрыть.
Остается только сохранять бдительность. И помнить, что сотрудник государственного портала никогда не позвонит и не попросит назвать личные данные. Даже если речь идет о коде из СМС-сообщения.
Преступник выясняет персональные данные жертвы, включая телефон и адрес почты. Заходит на портал госуслуг и щёлкает по ссылке «забыл пароль», вводит номер телефона жертвы.
Звонит жертве, представляясь сотрудником Центрального государственного архива, и заявляет, что готовы некие документы на имя человека. Спрашивает, каким способом можно прислать документы, и говорит, что для подтверждения операции надо будет назвать код из смс, которая придёт от «Госуслуг». И если жертва называет код восстановления, рядом с которым, кстати, чёрным по белому написано, что сообщать цифры нельзя никому , то у неё банально крадут аккаунт. А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы.
Что делать, если мошенники получили доступ к Госуслугам, и как защититься
Задействованы различные схемы. Так, люди преклонного возраста верят в легенду «Ваш родственник попал в беду», и передают деньги курьерам. Так, недавно мы рассказывали, что в Череповце был задержан 19-летний студент из Москвы, который стал курьером, чтобы заработать денег на свадьбу. Подробнее — в этом материале. Массовыми остаются звонки из «службы безопасности банка»: мошенники убеждают человека перевести свои сбережения на «безопасный» счет, и туда же отправить и только что оформленный кредит. Масштаб преступлений поражает: только за одни минувшие выходные «доход» мошенников, обманувших несколько жителей Вологодской области, составил почти 10 миллионов рублей! По словам оперативников, в большинстве случаев мошенники прекрасно осведомлены о жертве: знают не только его фамилию-имя-отчество, но и другие персональные данные, в том числе, и финансовые, например, сведения о банковских счетах, картах и т.
Как оказалось, доступ к этим сведениям люди предоставляют преступникам сами.
Если они попадут в чужие руки, то людей могут загнать в долги. Через оставленную уязвимость хакеру удалось скопировать и выложить в открытый доступ исходный код сервиса "Госуслуги". По предварительным данным, провернуть подобное удалось с помощью использования поддоменов mos. По словам автора, после обнаружения уязвимости он обратился в службу кибербезопасности "Госуслуг", однако, когда он попросил предоставить детальное описание утечки, ему перестали отвечать и дальнейшая коммуникация оказалась невозможной. После утечки данных региональный сайт госуслуг оставался недоступным три дня — лишь к вечеру 28 декабря его работоспособность удалось частично восстановить. Личных данных россиян в опубликованной базе не оказалось, однако специалисты по кибербезопасности нашли там цифровые сертификаты ЕСИА , авторизация по которым в данный момент недоступна для ЕГПУ Пензенской области. Единая система идентификации и аутентификации используется на критически важных государственных ресурсах, однако ущерба пользователям регионального отделения "Госуслуг" нанести не успели — портал был быстро отключён. Если говорить простыми словами, то это корневой каталог системы, в котором находятся все важнейшие данные: файлы конфигурации и журналов визита, авторизации и другие данные, а также хранилище, к которому обращается ресурс для полноценной работы.
Если один из этих разделов испортить или удалить, то в лучшем случае это может привести к остановке работы сервиса, а в худшем — позволит пробить брешь в безопасности и в теории может обернуться кражей личных данных пользователей. Сервис работает так: регионы подключаются к сервису ЕГПУ по программному интерфейсу для обмена данными с центром.
Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция почтовые сервисы, клиент-банки и т. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком". У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, так как несколько часов назад поиск в Интернете показывал, что только Тинькофф за что ему респект считал этот номер мошенническим.
Обновление: В комментариях засветился, еще один федеральный номер , используемый мошенниками - 88006003756. Поискал в Интернете - даже Тинькофф не знал, что это мошенники - поделился с ними информацией.
Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи.
Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос». Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем.
Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах». Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело.
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать. Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах». Мошенники, которые получили доступ к профилю на Госуслугах, могут совершить большое количество противоправных действий. Как мошенники могут использовать аккаунт на «Госуслугах». Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"?
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Телефонные мошенники стали выманивать коды для доступа к Госуслугам новым способом. Почему дело может быть в «Госуслугах»: мнение Дмитрия. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё. Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. Как восстановить доступ к 'Госуслугам' и как не допустить повторного взлома аккаунта.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Вот и голосовать на выборах там теперь можно. А для того, чтобы обмануть людей, нужен всего-то номер телефона, по которому преступник, при известном терпении могут выяснить и пароль. Персональные данные и номера телефонов, продаются в интернете. Так что если к вам кто-то звонит и называет по имени отчеству, это не значит, что на другом конце виртуального провода ваш приятель. Возможно это ходячая неприятность с приятным голосом. Помимо всего прочего, минувшим летом на ряде закрытых форумах выросло количество предложений по продаже взломанных аккаунтов сервиса услуг, не использующих усиленную защиту при входе. Она состоит их двух факторов авторизации. Стоит это не так уж дорого — по 100 рублей за аккаунт. Причем речь идет о девственно чистых аккаунтах.
Если с ними уже проделывали какое-то мошенничество, то они идут на порядок дешевле. Самое безобидное, что с этими аккаунтами можно делать — это использовать данные на сайтах букмекерских контор. Консультант по кибер-безопасности Мария Зюзина считает, что пользователям портала нужно обязательно использовать усиленную авторизацию с уведомлением о входе в личный кабинет: — Как только возникают подозрения, что некто залез туда, тут же следует менять пароль, завершить все сессии — не только на компьютере, но и на телефоне. Проверить все, в том числе выдачу электронной подписи и согласие на доступ к вашим персональным данным. Интернет-воры, взломщики без фомки — звонят со стационарных московских номеров. Затем присылают смс якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете. Номера телефонов, с которых звонят преступники, известны, но они же не собираются пользоваться ими постоянно. В таких случаях номер — используется для разового мошенничества.
Пока государственные контролирующие органы и полиция знает только то, как избежать обмана через так называемые «фишинговые письма» с потенциальными кибер-угрозами. Но то, что нельзя проходить по ссылкам с неизвестных адресов и так многим ясно.
В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани". Надеюсь информация будет полезной, но с вами подобного не случится! Примите меры: Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция почтовые сервисы, клиент-банки и т. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком".
И если жертва называет код восстановления, рядом с которым, кстати, чёрным по белому написано, что сообщать цифры нельзя никому , то у неё банально крадут аккаунт. А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы. Так что никакие коды незнакомцам сообщать ни в коем случае нельзя. Даже если они говорят очень убедительно. Как мошенники обманывают людей с помощью нейросетей В последнее время в принципе появилось немало новых мошеннических схем.
А ещё преступники стали массово пользоваться передовыми технологиями, включая нейросети.
В регионе появились случаи махинаций с использованием данных с «Госуслуг». Распространены четыре приема. Фишинговая рассылка. Внешне такое письмо практически дублирует официальное уведомление от «Госуслуг».
ПСБ рассказал, зачем мошенникам данные аккаунтов на «Госуслугах»
Мошенники получают доступ к Госуслугам и используют персональные данные, чтобы взять деньги сразу в нескольких микрофинансовых организациях. Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо. — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Короткая ссылка 25 марта 2024, 09:58 Мошенники, которые занимаются фишинговыми атаками, начали использовать новую схему для получения доступа к учётным записям россиян на сайте «Госуслуги», пишет «Коммерсантъ» со ссылкой на специалистов. РИА Новости Злоумышленники сначала рассылают пуш-уведомления о необходимости подтвердить паспортные данные по ссылке, которая ведёт на «сайт оператора», а затем на портал «Госуслуги». Там пользователь должен ввести логин и пароль к личному кабинету, отмечает газета.
Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал "Госуслуги" и, выбрав функцию "забыл пароль", вводят номер телефона потенциальной жертвы. Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса. Когда "клиент" практически готов, нажимают кнопку "восстановить доступ" и гражданину на телефон приходит СМС-сообщение "Код восстановления к учетной записи". Не сообщайте никому». Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на "Госуслугах"», — пояснил юрист.
Как не стать жертвой?
Мошенники рассылают его в расчете на то, что любопытство возобладает над разумом. Далее аккаунт может быть также взломан. Нередко людей под различными предлогами вынуждают вводить различные коды и реквизиты банковской карты. К примеру, недавно омские полицейские раскрыли схему мошенничества на сайте бесплатных объявлений. Мошенники переходили для общения с продавцами товаров с легального сайта объявлений в вотсап и предлагали совершить безопасную сделку. Продавцы, все из других регионов России, получали ссылку, вводили реквизиты своего банковского счета, чтобы получить обещанную плату за товар от покупателя, но в итоге сами лишались денег. Банда, в которую входят около 300 человек, орудует по всей России, в Омске удалось задержать лишь одного исполнителя. С использованием мошеннической схемы он получил больше 2 миллионов рублей.
Теперь ему грозит до шести лет лишения свободы. Интересно, что в обычной жизни он был вполне приличным гражданином — трудился охранником в музыкальной школе. В интернете мошенники находят крупного руководителя, например какого-либо министерства или школы, создают его поддельный аккаунт и начинают писать подчиненным от его имени. Ничего не подозревающих сотрудников «начальник» просит пообщаться с представителем ФСБ и беспрекословно следовать указаниям. Подчиненный становится доверенным лицом руководителя, на него возлагается миссия раскрыть коррупционную схему, вскрывшуюся в организации. Чтобы вывести коррупционеров на чистую воду, нужно перечислить деньги, которых, конечно же, потерпевший никогда больше не увидит. Мошенники знают психологию и играют на наших естественных желаниях. В тех же мессенджерах или в почте может прийти предложение подзаработать, оставив отзыв на товар. В ответ на несколько добрых слов о якобы совершенной покупке пользователь получает 300—600 рублей реальных денег на карту.
Далее жертву включают в закрытый клуб единомышленников, которые знают, как без усилий получить хорошие деньги. Теперь доверчивому человеку предлагают уже играть по-крупному и сделать заказ на сумму 30—50 тысяч рублей в обмен на большую прибыль. Как только деньги перечислены, игра закончена. На связь больше никто не выходит. Зачем мошенникам Госуслуги? С недавних пор мошенники начали действовать ещё и от имени операторов мобильной связи.
Допрос долгий, Следователь устал. И для разрядки обстановки задает вопрос: - Хорошо, Бог с ним с остальным, Вы мне хоть расскажите-объясните как и когда Вы космонавтом успели стать?! А тот ему: - Да черт его знает, наверное на госуслугах кнопку какую-то не ту нажал... Так что тут важно не проснуться однажды утром, будучи зачисленной в летный отряд! За последние 2-3 месяца телефонные мошенники стали существенно агрессивнее. Если раньше при малейшем намеке, что не на ту напали, моментально сливались, то сейчас пытаются "брать на голос". Перезванивают после брошенной трубки, повышают голос, угрожают переходя на ты. Вы с ними разговоры ведете, что ли? Мне какой-то псевдолейтенант или подобное агрессивное звонило один единственный раз. Не разговаривала, положила трубку. Оно не перезванивало.
Мошенники начали отбирать у барнаульцев доступ к "Госуслугам"
Переоформить ваше имущество на себя. Успех ловкачей зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету.
Как избежать обмана Никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова, пароли и другие данные. Обязательно предупредите об атаках мошенников близких, особенно пожилых. Ведь так вероятность напугать и запутать человека намного выше. Основная их задача — заполучить деньги жертвы. Чаще всего развод связан с банком. Злоумышленники говорят, что деньги на счету под угрозой по одной из нескольких причин: Неизвестный пытался снять деньги или оформить кредит.
Личные данные жертвы были «слиты» банковскими сотрудниками. Их цель заключается в том, чтобы заставить страдающую сторону снять деньги со своего счета и перевести их на «безопасный» счет, который на самом деле принадлежит им. Реже встречается схема, где аферисты от имени сотрудника полиции вымогают деньги якобы за попавшего в беду родственника. Как распознать обман? Ловкачи настаивают на том, что вся информация должна остаться в тайне. Используют такие фразы, как «тайна следствия», «конфиденциальная информация», угрожают уголовной ответственностью.
Мошенникам не нужно, чтобы жертва консультировалась с другими людьми, которые могут распознать обман.
И теперь до сервиса добрались мошенники. Как мы уже знаем, новый способ мошенничества начинается с телефонного звонка. Сценарий у них разный. Могут сказать, что ваш личный кабинет атакуют аферисты. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать. Лжесотрудник портала очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.
А далее обещает помочь и просит назвать код, который тут же приходит на телефон. Получив код, дельцы завладевают вашим личным кабинетом и всей информацией, которая там есть. Войдя в личный кабинет на портале, они могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам». Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя.
Успех ловкачей зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету. Как избежать обмана Никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова, пароли и другие данные.
Представители рынка, в том числе и государственные органы постоянно совершенствуют архитектуру собственной информационной безопасности, отметил Антон Немкин. Социальная инженерия в этом случае выступает некоторым страховочным поясом для мошенников, при этом гораздо более эффективным, в сравнении с традиционными практиками. Что интересно, это касается и сферы утечек пользовательских данных. Представители рынка уже не раз говорили о том, что именно человеческий фактор, проявляющийся как в безответственности, так и в корыстном умысле начинает играть все большую роль в компрометации пользовательских данных», — рассказал депутат. Помимо развития технического вопроса информационной безопасности необходимо интегрировать и повышение цифровой грамотности среди граждан страны, считает Антон Немкин. Подобные проекты должны стать узнаваемыми и распространенными среди всех жителей страны.
Если все прошло удачно, создайте новый пароль. Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля. Восстановить доступ можно двумя путями. Через приложение банка Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале. Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта. Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы. Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится. Придется отправиться в центр обслуживания. Через МФЦ Обратите внимание, подойдет не каждый. Выберите тот, что оказывает услугу восстановления доступа. На интерактивной карте сервиса отфильтруйте подходящие вам центры и как можно быстрее отправляйтесь в ближайший. Также желательно иметь при себе смартфон с интернетом или хотя бы мобильный телефон. На месте сотрудник центра проверит документы, уточнит актуальный номер телефона и пришлет на него или на адрес электронной почты одноразовый пароль. Что дальше Итак, вы восстановили доступ к личному кабинету. Теперь узнайте, какие действия производили или пытались без вашего ведома мошенники. Перейдите в раздел «Безопасность», далее — во вкладку «Мобильные приложения» и «Действия в системе». Там отображаются последние действия, вход и IP-адрес устройства, с которого зашли в аккаунт. Эта информация может пригодиться, поэтому сделайте скриншот или фотографию. Затем выйдите из аккаунта со всех устройств. Убедитесь, что в профиле указаны актуальные номер телефона и адрес электронной почты. Если увидите незнакомую информацию, также сохраните ее, и лишь после этого поменяйте на свою. В разделе «Действия в системе» можно узнать, на каких ресурсах злоумышленники использовали ваши данные для авторизации или регистрации. На сайте банка или микрофинансовой организации? Это повод насторожиться. Свяжитесь с учреждением и сообщите, что ваш аккаунт взломали. Узнайте, что происходило с вашими счетами.