Несмотря на то, что с октября этого года Госуслуги ввели обязательную двухфакторную аутентификацию, мошенники все равно нашли лазейки.
Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным. Причина – подозрительная активность. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из «службы поддержки» для восстановления доступа к своему аккаунту. В некоторых случаях жертвам предлагают связаться со службой поддержки самостоятельно.
Если же мошенникам удается связаться с пользователем, то те просят прислать код из смс-сообщения, который необходим для «идентификации пользователя». Но на деле такой код оказывается кодом двухфакторной аутентификации. Заполучив его, в руках злоумышленника оказывается аккаунт Госуслуг, с помощью которого в том числе можно оформить кредиты.
«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — сообщила пресс-служба Минцифры.
После введения двухфакторной аутентификации получить доступ
к Госуслугам стало гораздо сложнее, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас приходится проявлять гибкость и идти на ухищрения. Что еще раз подтверждает тенденцию распространения методов социальной инженерии в мошеннических практиках», – считает депутат.
Представители рынка, в том числе и государственные органы постоянно совершенствуют архитектуру собственной информационной безопасности, отметил Антон Немкин. «Именно поэтому, например, количество DOSS-атак, по данным ряда экспертов, постепенно снижается. Социальная инженерия
в этом случае выступает некоторым страховочным поясом для мошенников, при этом гораздо более эффективным, в сравнении с традиционными практиками. Что интересно, это касается и сферы утечек пользовательских данных. Представители рынка уже не раз говорили о том, что именно человеческий фактор, проявляющийся как в безответственности, так
и в корыстном умысле начинает играть все большую роль в компрометации пользовательских данных», – рассказал депутат.
Помимо развития технического вопроса информационной безопасности необходимо интегрировать и повышение цифровой грамотности среди граждан страны, считает Антон Немкин. «Например, в рамках партпроекта «Цифровая Россия» действует направление «Цифровые волонтеры», которые в том числе рассказывают старшему поколению о безопасном поведении
в сети. Подобные проекты должны стать узнаваемыми и распространенными среди всех жителей страны. К сожалению, в стрессовых ситуациях не все граждане сохраняют критическое мышление, поэтому это то, на чем нужно акцентировать внимание. Напомню, никогда и ни при каких обстоятельствах не сообщайте код, который приходит к вам на телефон или указан на обороте банковской карты – это одно из базовых правил, о котором мы все должны знать», – заключил парламентарий.