Задать вопрос

Мошенники добрались до госуслуг: они берут кредиты через взлом аккаунта

27.07.2021
Фото: pixabay.com

Фото: pixabay.com

Ваши личные финансы
Редакция "Ваши личные финансы"

Пользователи соцсетей жалуются на взлом профилей на госуслугах. Преступники получают доступ к аккаунту, меняют там телефон и электронную почту, чтобы владелец не мог быстро восстановить доступ. А затем с помощью аккаунтов мошенники берут микрозаймы, пишет «Коммерсантъ».

Жертвой такой схемы стал москвич Иван Цыбин. Он смог войти в личный кабинет лишь на следующий день и увидел, что на его имя мошенники запросили несколько кредитов. Они использовали аккаунт госуслуг для авторизации на сайтах микрофинансовых организаций (МФО).

Сайт предложил выбрать, куда прислать новый пароль: на телефон или на почту. Так пользователь понял, что это взлом.

«На следующее утро я побежал в МФЦ, где мне восстановили доступ к моему личному кабинету на госуслугах, и там я обнаружил, что в 16:28 они сменили номер телефона, то есть полностью заблокировали мне вход в свой личный кабинет. А в 16:30 от моего имени уже пошла заявка в одну из микрофинансовых организаций. Ровно через 20 мин — скорее всего, за это время заявка как-то рассматривалась — эти люди, вероятно, получили деньги. Еще через 20 мин была вторая заявка в другую МФО», — рассказал пострадавший.

Специалисты по кибербезопасности советуют всегда использовать двухфакторную аутентификацию, чтобы помешать взлому. А также не использовать везде одну и ту же пару «логин — пароль» или «почта — пароль». Впрочем, к сайту госуслуг также есть вопросы.

«Не секрет, что на портале есть разные уровни записи: упрощенная, стандартная, подтвержденная. Но это зависит именно от того, насколько сам человек доказал, что он тот, за кого себя выдает, подтвердил свою личность. Но при этом нет никаких уровней, никакой градации защищенности записи», — говорит начальник отдела информационной безопасности SearchInform Алексей Дрозд.

По его словам, пострадавший может попробовать доказать в суде, что кредит взял не он. «Чисто теоретически можно, потому что сохраняется история активности, и в некоторых люди потом уже пишут и говорят, что IP-адрес, регион и клиент совершенно другие», — отметил эксперт.

Пострадавший Иван Цыбин подал заявление в полицию. В комментариях к его посту в соцсетях другие пользователи написали, что также стали жертвами подобной схемы.

Теги:

Читайте также