В Роскачестве назвали способ защитить портал госуслуг от взлома
Эксперты Центра цифровой экспертизы Роскачества посоветовали пользователям сайта госуслуг подключить двухфакторную аутентификацию, чтобы защититься от нового способа мошенничества. Ранее Сбербанк предупредил о том, что злоумышленники под видом администрации портала сообщают гражданам о технической ошибке и обманом получают логин и пароль от личного кабинета через сайт-двойник.
«Взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на „Госуслуги“, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация», — сообщила пресс-служба Роскачества.
Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества уточнил, что сам сайт госуслуг практически невозможно взломать. Если мошенник пытается войти в личный кабинет жертвы методом перебора пароля, то сервис проведет проверку через несколько попыток. Также портал заблокирует профиль, если злоумышленник попробует воспользоваться специальными средствами для взлома. Инициатива реализуется в рамках нацпроекта «Цифровая экономика».
В Минцифры пользователям напомнили, что сообщения от «Госуслуг» всегда дублируются в личном кабинете на портале. Соответственно, если письмо о техническом сбое, требующем перерегистрации, не отобразилось в профиле, то оно отправлено злоумышленниками. В ведомстве также уточнили, что «Госуслуги» в своих письмах никогда не запрашивают СНИЛС или банковские реквизиты.
Ранее зампред правления Сбербанка Станислав Кузнецов предупредил о новом способе мошенничества через сайт госуслуг. Злоумышленники от имени портала сообщали пользователям о том, что они откреплены от поликлиники, и предлагали пройти перерегистрацию. После того, как человек соглашался, ему отправляли ссылку сайта-двойника, где жертва вводила логин и пароль. В результате мошенники получали доступ к личному кабинету и использовали персональные данные гражданина для оформления кредитов и микрозаймов, передает «Национальная служба новостей».
Сохрани номер URA.RU - сообщи новость первым!