Как мошенники используют доступ к аккаунту на «Госуслугах»
Недавний случай крупного мошенничества с использованием портала государственных услуг привлек внимание экспертов по кибербезопасности. Злоумышленники, получив несанкционированный доступ к личному кабинету пользователя, оформили множественные заявки на микрозаймы. Финансовые организации, работающие в режиме быстрого одобрения, нередко выдают кредиты без дополнительных проверок личности заемщика. Рассмотрим эффективные способы защиты от подобных атак.
История жительницы Санкт-Петербурга Василисы наглядно демонстрирует масштаб проблемы. Киберпреступники, взломав ее учетную запись, успели оформить тринадцать микрокредитов. О случившемся девушка узнала только через несколько месяцев, когда начали поступать звонки от коллекторов. «Первого сентября, в день моего рождения, я получила неприятный сюрприз — требования о погашении задолженности. Выяснилось, что еще в апреле на мое имя были оформлены займы под 200% годовых», — поделилась Василиса.
Благодаря конструктивному диалогу с кредитными организациями удалось аннулировать большую часть займов. «Ответственные компании с пониманием отнеслись к ситуации, запросив подтверждающие документы. После их предоставления обязательства были сняты. Так разрешилась ситуация с десятью займами. По оставшимся трем ведется работа, хотя компании настаивают на возбуждении уголовного дела», — рассказала пострадавшая.
Как киберпреступники совершенствуют схемы
В случаях, когда финансовые организации отказываются идти навстречу пострадавшим, эффективным решением становится обращение в судебные инстанции. Антон Пуляев, управляющий партнер Advolaw, разъясняет механизм защиты: «Доказательная база может включать данные об IP-адресе, с которого производились операции, особенно если он зарегистрирован в другой стране. Важную роль играют свидетельские показания, подтверждающие местонахождение человека в момент оформления кредита — например, на работе или отдыхе. Такие материалы становятся основанием для возбуждения уголовного дела и последующего гражданского иска к злоумышленникам, хотя их поимка остается сложной задачей».
Как блокировка мобильных номеров поможет бороться с хищениями
Мошенники получили доступ к аккаунту Василисы через дубликат SIM-карты, перехватывая коды подтверждения. Игорь Бедеров, специалист компании «Интернет-розыск», объясняет: «Современная аутентификация часто опирается на мобильный номер. К сожалению, процедура перевыпуска SIM-карты остается доступной и недорогой. Для защиты рекомендуется оформить у оператора связи запрет на любые операции с номером без личного присутствия владельца. Дополнительным уровнем защиты может стать секретный код для общения с оператором».
Серых сим-карт все меньше, мошеннических звонков все столько же
С октября 2023 года портал государственных услуг усилил защиту пользователей, внедрив обязательную двухфакторную аутентификацию. Теперь для входа в систему требуется не только пароль, но и проверочный код. Операторы мобильной связи также совершенствуют механизмы защиты: на перевыпущенные номера в течение первых суток не поступают верификационные сообщения. Эти меры значительно повышают уровень безопасности персональных данных пользователей.
Источник: www.kommersant.ru
