Специалист компании «Киберпротект» Саркис Шмавонян в беседе с «Известиями» рассказал о современных методах мошенников по взлому аккаунтов на портале «Госуслуги» и способах защиты от них.
По словам эксперта, классические методы взлома через подбор паролей уже неэффективны благодаря обязательной двухфакторной аутентификации. Однако злоумышленники переключили внимание на мобильные номера пользователей, которые служат ключом доступа к учетным записям.
«Аферисты освоили новую тактику – они пытаются перевыпустить SIM-карты с нужными номерами, предъявляя поддельные документы. Также участились случаи покупки старых SIM-карт, чьи номера могут быть привязаны к действующим аккаунтам», – пояснил Шмавонян.
Мошенники активно используют социальную инженерию. Они рассылают фальшивые SMS о блокировке аккаунта или попытках взлома, указывая контакты якобы технической поддержки. При звонке на эти номера пользователь рискует потерять доступ к своей учетной записи.
Другая распространенная схема связана с звонками от лже-сотрудников «Почты России». Злоумышленники сообщают о посылке и просят подтвердить код из SMS, который на самом деле предназначен для входа в «Госуслуги». Иногда следует повторный звонок от «правоохранителей», требующих код для «разблокировки» аккаунта.
Для защиты своей учетной записи эксперты рекомендуют не сообщать коды подтверждения третьим лицам и использовать сложные пароли, избегая очевидных комбинаций вроде имен близких или кличек питомцев.
