Госуслуги давно стали панацеей. Нужно записаться на прием к врачу, получить справку с места работы, выписку из трудовой книжки или оформить заявку на получение ипотечного кредитования – все это можно сделать, не выходя из дома. Сайт адаптирован под активных пользователей, поэтому для упрощения работы Госуслуги предусматривают заполнение электронной «анкеты», в которой указываются личные данные. О том, какова вероятность взлома учетной записи в личном кабинете и что нужно делать, чтобы это предотвратить, рассказал PensNews.
С помощью данных, таких как серия и номер паспорта, СНИЛС, ИНН, номер полиса ОМС, люди с легкостью могут решить массу проблем от оформления пособий до регистрации автотранспорта. Но кроме положительных сторон, наличие личных данных может стать «лакомым кусочком» для мошенников.
«Получив доступ к личному кабинету, мошенники могут завладеть вашими денежными средствами, похитив их с банковского счета, или оформить на вас кредитное обязательство, получив деньги на свой счет. Кроме того, случайный владелец личного кабинета может стать не только обладателем кредита, но микрозайма, виртуальной кредитной карты или фиктивной компании», - говорит программист Сергей Корниевский.
Он предупреждает, что с помощью данных, заполненных на Госуслугах, можно переоформить недвижимое имущество на преступника, что в последствии практически невозможно аннулировать и доказать свою непричастность к данной махинации. А узнать о том, что ваш аккаунт взломан и передам в руки третьих лиц, невозможно. Как правило, об этом становится известно уже после неприятных новостей о потере личных средств или собственности.
«Чаще всего взломать аккаунт удается благодаря рассылке фишинговых писем, содержащих ссылку для перехода, которые направляются по смс или получаются по электронной почте. При переходе всплывает активное окно для введения логина и пароля с Госуслуг, и если ввести туда личные данные они не перейдут на сайт, а «улетят» к мошенникам, предоставив им свободный доступ к личному кабинету, а иногда в некоторых ссылках может быть заложена специальная вирусная программа, копирующая данные и направляющая их мошенникам», - предупреждает специалист.
Он говорит, что вторым по преступной эффективности пользуется создание сайтов-двойников, которые полностью копирую оригинальные интернет-площадки. Исключением являются намеренные «ошибки», допущенные в ссылках страницы или домене. Это делается для того, чтобы рассеять внимание пользователя, который спокойно перейдет на предложенный сайт или страницу, в результате чего откроет полный доступ злоумышленникам к данным.
Что может произойти? Пенсионеру может прийти уведомление о том, что он открепился от поликлиники по месту регистрации, а следом уведомление о том, что произошла техническая ошибка. Далее следует получение уведомления о том, что данному пенсионеру необходимо снова прикрепиться к поликлинике, для чего необходимо перейти по ссылке, заполнить анкету, дать согласие на обработку персональных данных, оплатить пошлину и отправить уведомление об этом на сайт Госуслуг.
Также пользователю может прийти уведомление о том, что у него имеются просроченные платежи по кредитам и, в связи с чем, возбуждении уголовного дела ввиду неуплаты долгов. К данному уведомлению прикрепляется ссылка-подтверждение, при переходе по которой человек попадает на реальную банковскую станицу, где видит образовавшуюся задолженность. Далее ему могут быть предложены варианты: связаться со специалистом или перейти по ссылке, в случае недостоверных данных, указанных на страницы. В обоих случаях человек попадет к мошенникам, и хорошо, если он вовремя это поймет и не успеет сообщить личных данных.
Специалист рекомендует не предаваться паники и соблюдать простые правила защиты своих персональных данных. Например, не верить каждому пришедшему на телефон смс-оповещению или не переходить по предложенным ссылкам.
«Чтобы ваш аккаунт не взломали, нужно ограничить доступ к вашим личным данным в виде логина и пароля третьих лиц. Даже сотрудники вспомогательных органов не должны видеть или знать ваши данные, предназначенные для ввода. Кроме того, не стоит иметь одинаковые пароли на несколько сайтов, к тому же, лучше постараться и придумать надежный пароль. Пусть он будет сложный, но, если вы свяжите его с каким-то значимым событием в вашей жизни, запомнить его не составит труда», - рекомендует специалист.
Он также рекомендует не спешить «засорять» свой компьютер или телефон лишними программами, особенно, если они непроверенные, и обращать внимания на доменные имена сайтов. Как уже говорилось выше, в них может быть спрятана намеренная ошибка. А еще, наличие контрольного вопроса, который на первый взгляд кажется бесполезным, в случае чего поможет восстановить доступ к учетной записи, да и в целом поможет дополнительно обезопасить ваши данные от мошенников.
Читайте также:
