Представьте: вы заходите на свой аккаунт Госуслуг, а там… на вас висит непонятный кредит из МФО. Почему так может выйти и как этого не допустить — читаем в статье.
Госуслуги — удобный сервис. Для мошенников тоже
Сложно представить более классный формат контакта с государством, чем портал Госуслуги. Но в нём есть и свой риск. На портале все ваши данные: от паспорта до сведений об имуществе и членах семьи. Настоящий «шведский стол» для тех, кто крадёт чужие данные в преступных целях.
Через паспортные данные мошенники оформляют кредит на имя жертвы. Другие мошенники собирают информацию, чтобы от имени жертв пытаться выманить деньги у их родственников. А некоторые просто крадут информацию и перепродают другим мошенникам.
Как мошенники крадут ваши данные
Конечно, портал защищают технологии и служба кибербезопасности. А с прошлого года на Госуслугах есть ещё и двухфакторная аутентификация. То есть, чтобы войти в аккаунт, одного пароля мало — надо ещё ввести код из СМС.
Но злоумышленники используют разные обходные пути, чтобы проникнуть в вашу учётную запись.
Вирусы. Мошенники используют вредоносные файлы и распространяют их через почту, мессенджеры или скачанные файлы. Заражённый компьютер может открыть доступ к информации, которая на нём хранится. В том числе — и к данным с Госуслуг.
Фишинг. Хакеры создают сайт, внешне похожий на Госуслуги. Пишут жертве письмо с просьбой перейти по ссылке на сайт-двойник и с чем-то там ознакомиться. Жертва переходит, вводит пароль, который считывает мошенник — администратор поддельного сайта.
Через сторонние устройства. Многие хранят логины и пароли в заметках телефонов или в папке компьютера. Чтобы пробраться в чужой аккаунт Госуслуг, преступники могут получить данные оттуда.
Как защитить свой аккаунт
Конечно, это не значит, что нужно отказываться от Госуслуг и удалять аккаунт. Просто будьте осторожнее и соблюдайте несколько правил.
Подберите надёжный пароль. Мошеннику будет сложнее похитить ваш пароль, если он использует брутфорс. Это такая программа, которая автоматически подбирает пароль и легко вскрывает простые комбинации.
Имя или дата рождения — слабый пароль. У мошенников может быть база данных, откуда они в первую очередь подбирают популярные варианты. Используйте менее очевидные комбинации и усложняйте их чередованием заглавных и строчных букв, цифр и специальных символов.
Не держите пароли на телефонах и компьютерах. Да, мы привыкли к тому, что логины и пароли в телефоне, а он всегда под рукой. Но лучше держать эти списки дома в надёжном месте. Удалённо взламывать тетради преступники ещё не научились.
Будьте аккуратнее со ссылками. Не надейтесь, что сможете отличить фишинговый сайт по внешнему виду. Если вам предлагают перейти по ссылке в Госуслуги, внимательно прочитайте её название. На поддельном сайте всегда есть какое-то отличие от оригинального веб-адреса.
Очень легко не заметить. На вид — те же Госуслуги, но в названии один символ отличается. В оригинальном адресе вместо «у» — «u»
Не входите в аккаунт с чужих устройств. Если пользоваться порталом не со своего телефона или компьютера — риск взлома возрастёт.
👉 Если хотите знать больше о безопасности своих персональных данных и деньгах, почитайте статью про то, как с карт пропадают деньги и как это можно предотвратить.
ПАО КБ «Центр-инвест»
Генеральная лицензия Банка России № 2225 от 26 августа 2016 г.
