«Госуслуги» начали взламывать методом социальной инженерии

В Совфеде рассказали о способах защиты от нового вида мошенничества с «Госуслугами».

Пользователям необходимо установить контрольный вопрос в своём личном кабинете «Госуслуг». В противном случае их аккаунт могут украсть из-за нового вида мошенничества, заявил РИА «Новости» сенатор Артём Шейкин.

Новая схема взлома «Госуслуг»

• Злоумышленники используют звонок от имени одного крупного оператора сотовой сети с просьбой продлить договор абонентского обслуживания через «Госуслуги». 
• Мошенники утверждают, что этот оператор находится под санкциями и программа автоматического продления перестала работать, поэтому необходимо вводить данные через оператора, иначе есть риск утраты номера.
• Если пользователь соглашается, мошенники просят сообщить им код из СМС, предназначенного для авторизации на «Госуслугах». 
• Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись.

Сенатор отметил, что противостоять этой схеме можно при наличии у пользователя контрольного вопроса при попытке зайти в свой аккаунт. Контрольный вопрос является дополнительным уровнем защиты, помимо двухфакторной аутентификации, и не даёт возможность запрашивать СМС с паролем до ответа на этот вопрос, что предотвращает доступ мошенников к учётной записи.

Если контрольный вопрос настроен, то при попытке восстановления пароля от «Госуслуг» система сначала запросит дополнительную информацию — такую как серия и номер паспорта, а затем задаст контрольный вопрос, без ответа на который войти в систему не получится.