Приветствую всех! Если у Остапа Бендера было 400 сравнительно честных способов отъема денег, то у современных "романтиков с большой дороги" этих способов много больше - и честных среди них практически нет. Что они в очередной раз и доказали примером.
Буквально на днях "Российская Газера" сообщила в своей статье, что мошенники уделили пристальное внимание учетным записям простых граждан на портале Госуслуг. Большинство из наших соотечественником обычно регистрируются на любом ресурсе, ОДИН раз создают для себя легкий в запоминании пароль (вплоть до *имядатарождения*) и не вспоминают о нем до тех пор, пока злокозненный петух не клюнет.
Мошенники/хакеры тем или иным образом получают логин и пароль от учетной записи Госуслуг (обычно, взламывая электронную почту, к которой все привязано) и уже с этой авторизацией существует возможность авторизовываться в ряде банков и микрокредитных организаций. Сами понимаете, с какой целью.
Тем более, что сами Госуслуги кредиты не выдают - они просто служат подтверждением реальности личности того, кто просит кредит. Естественно, все еще будет зависеть от самой организации и кредитной истории, но это мелочи, ведь главное - запрашивать-то все равно будут на Вас!
Естественно, одно дело, когда кредит пытаются взять по чистым данным паспорта или по скан-копии, но другое - когда это все подкрепляется заверенной учетной записью единого государственного портала! Доказать свою непричастность будет в разы тяжелее, в то время как "бендеры" будут шиковать на кредитные денежки.
Что в таком случае лучше всего предпринять? Ну, во-первых, не ждать, когда Вас вскроют - установить для Портала двухфакторку по смс на зарегистрированный телефон и включить контрольный вопрос для запросов на смену пароля. Плюс, почту точно так же загнать в двойную аутентификацию.
Например, на моей Яндекс почте вообще теперь нет пароля - родное приложение Ключ просто пускает меня по считыванию QR-кода телефоном. Это и удобно, и безопасно, потому что пароль теперь украсть или взломать просто физически невозможно. Опять же, существует уже старинное предупреждение всяческих экспертов - менять пароли хотя бы раз в пару месяцев. Все это игнорируют, естественно.
В сухом итоге: чтобы не облегчать жизнь тем, кто хочет ее облегчить за Ваш счет, старайтесь не относиться небрежно к своей кибербезопасности, заведите генератор одноразовых кодов для двухфакторной аутентификации и не уходите с игровой площадки с незнакомыми людьми :)