Как правило, жертвы мошенников сами совершают определенный порядок действий, чтобы оказаться обманутыми. Понятное дело, что они совершают то или иное действие, под различными предлогами и уговорами мошенников. Но все эти жертвы принимают непосредственное участие в схеме, а если будут более бдительными, то могут легко из неё выйти, заподозрив обман.
Есть мошеннические схемы, при которых от вас (потенциальной жертвы) особо ничего не зависит. Расскажу случай, который произошёл с моей знакомой. О нём я узнал несколько дней назад. Да, это происходит сейчас, значит мошенническая схема продолжает работать или последствия проявляются только теперь.
Профиль на портале "Госуслуги" приходится регистрировать всё большему количеству людей, так как через данный сервис можно оформить много различных услуг или получить какую-то информацию. Так же, как и полученный "QR-код", мы сможем посмотреть на данном сервисе и предъявить по требованию.
В профиле мы проходим регистрацию, указываем и подтверждаем свои персональные данные. Там есть данные о банковских картах, электронные подписи, а так же биометрия. А теперь можно представить какой потенциал у данного сервиса для мошенников. Получив доступ к профилю, можно провернуть множество различных мошеннических схем.
Защитой своих профилей многие пользователи не интересуются. Записали логин и пароль на листочек и убрали в кошелёк. А на самом деле, "Госуслуги" содержат в себе очень много персональных данных человека.
Защита данного ресурса и доступа в профиль, должна быть максимальной и не ограничиваться вводом только логина и пароля. К примеру, у моей супруги был вход в личный кабинет только по логину и паролю, а пароль был сохранён в браузере. Хорошо, я заметил это и защиту личного кабинета, мы совместными усилиями улучшили.
Возвращаясь к мошеннической схеме, в которую втянули мою знакомую. У неё есть профиль на портале "Госуслуги". Она когда-то его зарегистрировала и забыла, так как государственными услугами дистанционно какое-то время не пользовалась. Когда понадобилось использовать сервис, она обнаружила, что логин и пароль не подходят. Она воспользовалась процедурой восстановления доступа к профилю, оформила какую-то услугу или получила информацию, что конкретно, мне не известно. Может быть "куар-код" получила и понадобилось его предъявлять. Не в этом суть, ничего подозрительного она не заметила.
На днях в почтовом ящике, мама моей знакомой обнаружила письмо от коллекторского агентства, в котором сказано, что её дочь является злостным неплательщиком по кредиту, полученному в организации микрозаймов. Одновременно моей знакомой стали поступать звонки от коллекторов. Письмо пришло на старый адрес прописки, где моя знакомая когда-то жила, там осталась проживать её мама.
Знакомая стала разбираться в ситуации и узнала, что её профиль на портале "Госуслуги" был взломан, персональные данные получены и изменены мошенниками. Микрозайм был оформлен в городе, в котором она даже никогда не была, а самое интересное, что она даже временную регистрацию там успела получить. Деньги были выведены через QIWI-кошелёк. Помимо якобы полученной суммы кредита, еще были начислены огромные проценты. Микрофинансовая организация "продала" долг коллекторскому агентству.
Конечно, никакого займа моя знакомая не получала, я тогда не приводил бы пример её ситуации. Как дальше выяснилось, что мошенники делали рассылку по многим микрофинансовым организациям. Подобные займы можно получить в таких организациях дистанционно, без похода в офис.
Теперь моей знакомой предстоит доказать, что она никаких кредитов не получала, ничего отдавать не должна, а договор должен быть признан незаключенным. Выяснить, смогли ли оформить мошенники займы в других микрофинансовых организациях. Восстановить свою положительную кредитную историю и "отвязаться" от коллекторов. За всем этим следует время, нервы и деньги.
Если у вас, есть профиль на портале "Госуслуги" позаботьтесь о безопасности входа:
- Установите сложный и уникальный пароль, старайтесь его периодически менять. О том, что он должен быть известен только вам, думаю напоминать не стоит. Также не советую, его хранить в браузере (менеджер паролей).
- Привяжите номер телефона, чтобы помимо ввода логина и пароля, требовалось подтверждение по смс (двухэтапная проверка кода).
- Включите оповещения о каждом входе в ваш аккаунт. Вам на электронный адрес почты будут приходить оповещения о каждой попытке входа.
- Задайте контрольный вопрос. Это дополнительная мера безопасности на случай попытки взлома. Вопрос и ответ должны быть сложными. Ответ должен быть известен только вам, а не предполагать возможность угадывания или подбора.
- Не забывайте про свой профиль, периодически заходите в него. Проверяйте ваши данные, на предмет каких-то изменений. Если заходить часто нет какой-то острой необходимости, проверяйте там штрафы и пени, которые могут быть начислены налоговой инспекцией.
- Не переходите в интернете по сомнительным ссылкам, особенно которые каким-то образом относятся к доступу в лк портала "Госуслуги". К примеру, может быть написано "авторизоваться через "Госуслуги".
- Также хочу обратить внимание на использование мобильного приложения портала "Госуслуги". Не забываем дополнительно устанавливать код доступа и вход по отпечатку пальца в приложение. Также код или отпечаток должны быть установлены на разблокировку экрана смартфона.
Даже все эти способы не защитят на 100% доступ к вашему профилю, но заметно усложнят мошенникам работу. Портал "Госуслуги" остается очень уязвимым для мошенников, возможностей для защиты своих персональных данных у пользователя, не так и много.
Всем спасибо за внимание, не забываем подписываться на канал, чтобы не пропускать новые публикации. А кто подписался, буду благодарен за "лайк".