В современном мире можно стать жертвой мошенников, даже не потратив ни рубля: данными любого пользователя могут воспользоваться и в других целях. Например, незаконно подселить в квартиру одного-двух жильцов — или сразу семьдесят два.
Именно столько «незваных гостей» обнаружила в своем кабинете на «Госуслугах» жительница Санкт-Петербурга Елизавета: историю девушки рассказала «Фонтанка.ру». Как пишет издание, девушка несколько месяцев не заходила в свой кабинет — а затем ее матери позвонили из полиции.
К правоохранителям обратилась миграционная служба, увидевшая подозрительное число прописанных в квартире людей, про которых Елизавета даже не знала. Ответ оказался на поверхности: личный кабинет девушки на «Госуслугах» взломали.
За 8 месяцев в аккаунт совершили 82 входа под разными IP-адресами, подавая уведомления о прибытии граждан из Узбекистана и Таджикистана в квартиру Елизаветы. По словам девушки, заявления подавала не она — Елизавета уже обратилась в полицию с заявлением о мошенничестве. Как именно злоумышленники получили доступ к кабинету, девушка не знает.
Как могли взломать профиль
Классические советы по безопасности — следить за профилем в соцсетях, через который можно войти в «Госуслуги», и установить во всех электронных сервисах двухфакторную аутентификацию, которая требует подтверждения действий с помощью телефона (с 2023 года на «Госуслугах» она обязательна).
Однако, эти два шага Елизавета выполнила сама и заранее. «Мне стало совершенно непонятно, как злоумышленники могли попадать в аккаунт незамеченными. Ведь если всё это время профиль был защищен именно этим способом, то каждая попытка входа должна была сопровождаться соответствующим сообщением. И по этой логике в моем телефоне должны были сохраниться 82 СМС от “Госуслуг” с кодами. Но их я не получала», — приводит издание комментарий девушки.
В Министерстве цифрового развития признались, что следов взлома аккаунта действительно не обнаружено — но указали, что Елизавета не выбрала способ двухфакторного подтверждения своих действий. В результате мошенники могли войти в профиль Елизаветы, используя только логин и пароль.
Когда в свой кабинет вошла сама Елизавета, на портале сработала система защиты, настройки сбросились, и теперь мошенники больше попасть в личный кабинет девушки не смогут.
Как защититься от взлома
Эксперты объяснили изданию, что одной двухфакторной аутентификации недостаточно: смс с паролем можно перехватить. Поэтому лучше выбирать способ аутентификации через ТОТР (алгоритм создания одноразовых паролей), который генерирует коды локально на устройстве, для чего необходимо установить приложение-аутентификатор.
Кроме того, стоит делать следующие шаги:
- регулярно сканировать устройство на предмет наличия вирусов;
- не загружать непроверенные приложения;
- настроить «Госуслуги» так, чтобы получать уведомление о каждом входе в аккаунт;
- входить в портал только через защищенные сети (не через публичный Wi-Fi);
- регулярно обновлять ПО на устройстве, чтобы закрывать уязвимости;
- не доверять никаким звонкам, якобы связанным с «Госуслугами» — особенно если звонящий просит назвать код;
- не вводить свои данные на непроверенных сайтах.
Некоторые россияне, кстати, занимаются аналогичным «прописыванием» людей в квартире без всякого взлома: как поступать с такими мошенниками, рассказал депутат Госдумы.
