Киберпреступники изобрели новый способ получения незаконного доступа к учётным записям портала «Госуслуг». Как сообщает «Вестник киберполиции России», последние месяцы произошло уже не менее десятка случаев использования новой схемы.
Смысл схемы в том, что мошенники получают доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу. Такие аккаунты зачастую не использовались владельцами, потерявшими к ним доступ. В результате, действия злоумышленников вскрываются случайно.
Получив б/у SIM-карту мошенники проверяют, нельзя ли с помощью SMS на этот номер восстановить пароль к «Госуслугам», крупнейшим банкам и социальным сетям. Взломанные таким образом аккаунты выставляются на продажу.
Проблема заключается ещё и в том, что привязку сервисов (банка или «Госуслуг») к определённому номеру телефона может проконтролировать только сам владелец. Если контроль над аккаунтом потерян после утраты SIM-карты/номера, то восстановить доступ изначального законного владельца уже практически невозможно. В МВД подчеркнули:
Необходимо внимательно следить за актуальностью номера, к которому привязан аккаунт. От этого зависит безопасность персональных данных. Используйте дополнительные инструменты защиты. С ответственностью относитесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановления аккаунта. Подпишитесь на уведомления о входе в аккаунт на электронную почту.
«Вестник киберполиции России» – официальный Telegram-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.