Эксперт рассказал, как мошенники взламывают аккаунты на "Госуслугах"

Двухфакторная защита не спасает, но не всегда

В октябре 2023 года Госуслуги ввели обязательную двухфакторную аутентификацию для пользователей, однако мошенники всё равно нашли лазейки и атакуют аккаунты россиян. Почему двухфакторная аутентификация не всегда спасает и какие ловушки используют мошенники, Парламентской газете рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Мошенники распространяют сообщения как по СМС, так и через электронную почту о том, что аккаунт пользователя на Госуслугах взломан или заблокирован из-за подозрительной активности. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из службы поддержки для восстановления доступа к аккаунту. Если мошенникам удается связаться с пользователем, они просят прислать код из СМС-сообщения, который необходим якобы для идентификации пользователя. Но на самом деле такой код является кодом двухфакторной аутентификации. Узнав его, злоумышленник получает доступ к аккаунту на Госуслугах . Эксперт напоминает: злоумышленник может получить доступ к аккаунту, только если пользователь сам передаст ему всю необходимую для входа информацию. Сотрудники портала никогда не звонят и не присылают сообщения без заявки гражданина, об этом неоднократно напоминали в Минцифры РФ. Но, к сожалению, человеческий фактор играет свою роль, это неизбежно. Тем не менее, введение двухфакторной аутентификации на портале помогло защитить пользователей. Получить доступ к Госуслугам мошенникам стало гораздо сложнее. Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас им приходится придумывать другие, более сложные в исполнении схемы, рассказал Антон Немкин. Ранее astv.ru сообщал, что на Госуслугах хотят создать сервис по борьбе со спам-звонками . К работе планируют подключить Роскомнадзор и ФАС.