Эксперт в области информационной безопасности, профессор кафедры «Безопасность в цифровом мире» МГТУ им. Баумана Виталий Вехов в эфире радио Sputnik предупредил россиян о новом способе мошенников взламывать двухфакторную аутентификацию на Госуслугах. Вехов отметил, что злоумышленники действуют, маскируясь под выполнение различных услуг и операторов связи.
Эксперт рассказал, что мошенники звонят от лица какого-либо оператора, и под предлогом перепроверки паспортных данных пользователя запугивают, заявляя, что«оператору» придётся отключить человека, например, от сервиса быстрых платежей (СБП), а чтобы этого не произошло пользователь должен авторизоваться, введя код из СМС.
То есть логин и пароль от Госуслуг мошенникам уже может быть известен, останется обманом заполучить код для входа. Чтобы избежать взлома сервиса на этапе логина и пароля, Вехов посоветовал ежемесячно менять эти данные, чтобы мошенники не могли их подобрать.
«Под видом различных услуг, например вам звонит оператор связи, мошенники говорят: "Вы знаете, нам сейчас нужно перепроверить ваши паспортные данные, иначе мы вас отключим от сервиса быстрых платежей, а для этого авторизуйтесь, ведите код, который придёт в СМС". Человек его вводит, а фактически это код доступа мошенников к его личному кабинету на "Госуслугах". Они меняют логин и пароль и получают полный доступ к персональным данным. Иногда злоумышленники блокируют полностью личный кабинет, иногда используют контакты и паспортные данные для оформления кредитов и для совершения сделок или похищают деньги», — отметил эксперт.
Источник новости: www.ferra.ru
