25 мая. Злоумышленники стали получать доступ к аккаунтам на Госуслугах (12+), покупая бывшие в использовании SIM-карты, сообщает ИА ЕАОMedia со ссылкой на "Известия" (18+).
По данным экспертов, за последние месяцы произошло уже не менее десятка случаев, когда происходил доступ к аккаунтам Госуслуг через мобильные номера, поступившие в повторную продажу. Эту проблему создает то, что и сами аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно.
Купив SIM-карту за сумму в пару сотен рублей, мошенники пытаются восстановить пароль через SMS в сервисе Госуслуги, крупнейших банках и соцетях. Взломанные аккаунты выставляют на продажу.
Аналитики отметили, что, по разным оценкам, около 60% поступающих в продажу SIM-карт привязаны к мобильным номерам, использовавшимся ранее. Главная опасность такой схемы состоит в том, что пока от нее нет защиты.
В Министерстве цифрового развития, связи и массовых коммуникаций РФ "Известиям" пояснили, что Госуслуги надежно защищены и "предоставляют все инструменты для того, чтобы обезопасить аккаунт", однако пользователям следует бережно относиться к своим данным и не сообщать их третьим лицам.
"Внимательно следите за актуальностью номера, к которому привязан аккаунт. От этого зависит безопасность ваших персональных данных. Используйте дополнительные инструменты защиты. С ответственностью отнеситесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановить аккаунт. Подпишитесь на уведомления о входе в аккаунт на электронную почту. Кроме того, сейчас мы прорабатываем законопроект, который позволит информировать абонентов на портале Госуслуг обо всех договорах и номерах, которые на них зарегистрированы", — указали в Минцифры.
Доля сервисов, требующих подтвердить владение аккаунтом через SMS, увеличивается на 20% ежегодно. Сейчас примерно 60% от общего числа коммерческих и государственных онлайн-сервисов требуют использование двухфакторной аутентификации как золотой стандарт в информационной безопасности.
Главное, что рекомендуется с точки зрения защиты, — следить за сервисами, к которым привязан телефон. Если номер изменился, обязательно актуализировать его во всех сервисах, либо временно отвязать от учетной записи. Если телефон утерян или к нему нет доступа, нужно обратиться в техподдержку или МФЦ (в случае с "Госуслугами").
В первую очередь это касается сервисов, которые хранят персональные данные или связаны с финансами.