Взлом аккаунтов на Госуслугах стал самым популярным видом мошенничества. По данным СберБанка, в 2024 году на него пришлось до 40% всех случаев, и эта тенденция сохранится в 2025 году. Злоумышленники используют украденные аккаунты для оформления кредитов, похищения налоговых вычетов и других незаконных действий.
Для чего мошенникам доступ к Госуслугам
1. Получение личной информации. Доступ к паспортным данным, СНИЛС, номерам банковских счетов, информации о кредитах и недвижимости позволяет мошенникам совершать преступные действия, например манипулировать людьми для получения конфиденциальной информации или продать данные на чёрном рынке.
2. Оформление кредитов и микрозаймов. Некоторые финансовые организации выдают займы с помощью подтверждённого аккаунта на Госуслугах. Получив доступ, мошенники могут взять кредит на имя жертвы.
3. Оформление налоговых вычетов. Через Госуслуги можно получить доступ к личному кабинету на сайте ФНС. Мошенники могут подать заявку на налоговый вычет от имени жертвы, указав свой банковский счёт для получения денег.
Основные схемы взлома Госуслуг
1. Подбор паролей. Используя утечки данных, злоумышленники применяют программы для перебора паролей. Простые или повторяющиеся пароли облегчают им задачу.
2. Фишинг. Мошенники рассылают поддельные письма или сообщения, маскируя их под официальные уведомления от Госуслуг или государственных органов. Их цель заставить жертву перейти по ссылке и ввести логин и пароль на фальшивом сайте.
3. Социальная инженерия. Злоумышленники звонят, представляясь сотрудниками Госуслуг или других организаций, и под различными предлогами выманивают личные данные или коды подтверждения.
4. Установка вредоносных приложений. Мошенники убеждают жертву установить на телефон либо компьютер специальную программу, которая даст им доступ к персональным данным.
Как защитить аккаунт на Госуслугах
1. Использовать надёжный пароль. Создайте сложный пароль длиной не менее 16 символов, состоящий из заглавных и строчных букв, цифр и специальных символов. Не используйте одинаковые пароли для разных сервисов.
2. Включить двухфакторную аутентификацию. Настройте дополнительную защиту, требующую ввести код из СМС или приложения при входе в аккаунт.
3. Настроить оповещения о входе в аккаунт. Включите уведомления о каждом входе, чтобы сразу заметить, если в аккаунт войдёт кто-то другой.
4. Создать контрольный вопрос. Добавьте вопрос, ответ на который знаете только вы, для дополнительной защиты при восстановлении пароля.
5. Быть бдительными. Не переходите по подозрительным ссылкам, не устанавливайте приложения из непроверенных источников и не сообщайте личные данные посторонним.
Добавить комментарий