Эксперт проекта «Моифинансы.рф» Дмитрий Модель поделился мыслями о том, почему мошенники охотятся за аккаунтами на портале «Госуслуги» и что делать, если профиль взломали.
Личные кабинеты на Госуслугах всегда были лакомым куском для аферистов. Через них они добираются до налоговой информации, берут кредиты, регистрируют компании или выкачивают данные для свежих афер.
Как отметил в беседе с KP.RU специалист НИФИ Минфина России Дмитрий Модель, чаще всего взломы случаются не из-за дыр в системе портала, а по вине самой доверчивости людей. По информации МВД, в 90% случаев жертвы сами сливают коды из SMS, вводят пароли на фейковых сайтах или ставят вредоносное ПО.
«Как только злоумышленник попадает в аккаунт, он начинает действовать очень быстро», — предупредил Дмитрий Модель.
Аферисты любят брать микрозаймы и кредиты, выводить налоговые вычеты на свои счета, открывать ИП или подставные фирмы, а также заказывать SIM-карты на данные жертвы.
При малейших подозрениях эксперт рекомендует немедленно оборвать связь с незнакомцами, которые выманивают коды или просят «отменить транзакцию». Если вход еще работает, срочно меняйте пароль и сверяйте контакты. Если войти не получается, то обращайтесь в МФЦ, партнерский банк или на горячую линию Госуслуг.
Вернув аккаунт, обязательно просмотрите логи входов, отсоедините чужие устройства, сотрите сомнительные разрешения и активируйте двухфакторную аутентификацию. Плюс проверьте кредитную историю и убедитесь, что на ваше имя не повесили ИП или юрлицо. Если взлом подтвердился, идите в полицию с доказательствами.
Чтобы не попасться, никогда не давайте посторонним SMS-коды и всегда сверяйтесь с официальными сайтами и приложениями.
Специалисты из Elastic Security Labs ранее выявили свежий банковский троян под названием TCLBanker, который атакует 59 платформ банков, финтеха и криптовалют.
