Не так давно сервис «Госуслуги» обновил текст SMS с кодами безопасности. О том, зачем это нужно, рассказываем в этой статье.
Согласно данным, опубликованным в телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, большая часть преступлений в сфере интернет-мошенничества так или иначе связана с выманиванием кода безопасности.
Прошлый вариант SMS с кодом безопасности содержал следующий текст:
Код подтверждения: 0000
Не сообщайте никому!
За время использования такого текста «Госуслугами» мошенники успели создать десятки алгоритмов по отработке возражений в ситуациях, когда потенциальная жертва сомневается, можно ли передавать код безопасности оператору. Чтобы усыпить бдительность человека, злоумышленники могли говорить следующее:
«Да, не сообщайте никому, кроме нас…»
«Да, не передавайте третьим лицам, а я как отправитель — первое лицо, и мне передавать можно…»
«Это код безопасности, он для нас, а не для вас…»
Несмотря на масштабную работу в области повышения осведомленности граждан в вопросах кибербезопасности, мы все еще наблюдаем беспрецедентно высокое число хищения средств со счетов простых россиян.
В том числе поэтому сервис изменил текст сообщения с кодом безопасности, и теперь он выглядит следующим образом.
Вход на Госуслуги. Никому не сообщайте код! Его спрашивают ТОЛЬКО мошенники! 0000
Таким образом, Госуслуги косвенно подтвердили, что код из SMS нужен только мошенникам.
Обратите внимание! Код из SMS был перемещен в самый конец сообщения, чтобы его не было видно в уведомлении, всплывающем на экране. Сделано это тоже не случайно, а для сокращения числа преступлений, связанных с ситуациями, когда мошенники обманом заставляют граждан запускать демонстрацию экрана на телефоне и таким образом узнают код безопасности из SMS.
Изменение текста SMS сократит число преступлений?
Сегодня мы можем наблюдать беспрецедентную активность киберкриминальных группировок, и решение Госуслуг отойти от привычного российскому обывателю канцелярита вполне уместно.
Тем не менее, информационная безопасность граждан РФ и СНГ зависит от мер правительства в той же степени, что и от их собственных действий и соблюдения простых правил безопасности в сети.
Далее мы рассмотрим правила безопасного поведения в интернете.
- Повышайте уровень осведомленности об актуальных киберугрозах (в том числе читая новости и статьи на этом канале). Информируйте пожилых родственников.
- Никогда и ни при каких условиях не передавайте код безопасности. Как уже было сказано выше, его просят ТОЛЬКО МОШЕННИКИ.
- Старайтесь не передавать персональные данные третьим лицам, не регистрируйтесь на подозрительных интернет-ресурсах.
- Обратите внимание на факт, что у злоумышленников могут быть очень чувствительные данные о вас и ваших родственниках, и они могут использовать их для того, чтобы усыпить вашу бдительность.