Эксперты по кибербезопасности бьют тревогу: в России зафиксированы новые случаи похищения учетных записей граждан на портале «Госуслуги». Теперь мошенники используют изощренный предлог, связанный с якобы необходимостью обновления данных для военкоматов. Об этом сообщил Яков Филевский, специалист по социотехническому тестированию из компании Angara Security, в интервью изданию РБК.
По словам Филевского, злоумышленники применяют новую уловку: они совершают звонки потенциальным жертвам, требуя «актуализировать данные в реестре электронных повесток». Главная цель таких звонков — вынудить человека назвать код из СМС-сообщения, который затем позволяет аферистам получить несанкционированный доступ к аккаунту гражданина на государственном портале.
Как распознать обман и защититься?
Специалисты подчеркивают, что официальные звонки от военкоматов и других государственных ведомств носят исключительно информационный характер и никогда не требуют немедленных действий или передачи конфиденциальных данных по телефону. Взаимодействие с гражданами осуществляется через строго официальные каналы — бумажные или электронные повестки. Телефонный звонок, как правило, не имеет юридической силы.
Есть несколько ключевых признаков, которые помогут распознать мошенников и не стать их жертвой:
- Неофициальные номера: Киберпреступники чаще всего звонят с мобильных номеров или номеров, которые легко определить как неофициальные. Представители государственных органов, как правило, используют городские или служебные номера.
- Запрос конфиденциальной информации: Самый главный и тревожный сигнал — просьба назвать код из СМС, данные паспорта, банковской карты или любую другую личную конфиденциальную информацию. Запомните: государственные органы и банки никогда не запрашивают такие данные по телефону.
- Психологическое давление: Мошенники часто используют манипулятивные техники, создавая ощущение срочности, паники или задавая наводящие вопросы, на которые ожидают ответ «да», чтобы запутать жертву.
Основные меры предосторожности
Чтобы максимально обезопасить свои данные от похищения, Яков Филевский рекомендует соблюдать следующие базовые, но крайне важные правила:
- Всегда используйте надежные и сложные пароли для всех своих онлайн-аккаунтов, регулярно их меняйте.
- Активируйте двухфакторную аутентификацию (2FA) везде, где это возможно. Предпочтительнее использовать специальные приложения-аутентификаторы (например, Google Authenticator), а не СМС-сообщения, так как их перехват может быть менее защищенным.
- Заходите на портал «Госуслуги» только через официальный сайт (всегда проверяйте адрес в адресной строке браузера, чтобы избежать фишинга) или через официальное мобильное приложение, скачанное исключительно из проверенных магазинов приложений (App Store, Google Play).
Подобные схемы обмана не новы. Ранее уже фиксировались аналогичные попытки мошенничества, нацеленные, например, на пенсионеров. Злоумышленники использовали обещания социальных выплат, премий или индексации пенсий, распространяя яркую рекламу в интернете. Переход по таким рекламным ссылкам часто приводил на фишинговые сайты, искусно имитирующие Пенсионный фонд России (ПФР) или портал «Госуслуги». Будьте предельно бдительны и всегда проверяйте информацию через официальные источники!
