Перейти к основному содержанию
Реклама
Прямой эфир
Мир
США направят советника в министерство обороны Армении
Политика
Американист оценила влияние Илона Маска на предвыборную гонку в США
Мир
В Кремле указали на настрой ЕС на милитаризацию и конфронтацию
Страна
Аналитики США указали на возможность Вэнса привлечь избирателей к Трампу
Мир
Рябков заявил об обеспокоенности РФ военной биодеятельностью США у своих границ
Спорт
МОК опубликовал список допущенных к участию в Олимпиаде-2024 россиян
Мир
Глава ЕК заявила о подрыве западного порядка в результате дружбы РФ и КНР
Мир
Рябков заявил об отсутствии у России предпочтений по кандидатам в президенты США
Спорт
Сборная России осталась на 33-м месте в рейтинге ФИФА
Армия
ВС РФ уничтожили замаскированную позицию украинской станции П-18
Экономика
Эксперт указал на опасность «черного» майнинга криптовалют для энергоснабжения РФ
Недвижимость
В России зафиксировали снижение количества заявок на ипотеку на 70%
Армия
Российские системы ПВО сбили украинский самолет МиГ-29
Мир
В МИД РФ не исключили ответа на размещение дальнобойных ракет США в ФРГ
Общество
Подаренные Путину в КНДР собаки получили клички
Политика
Военный эксперт указал на попытки США превратить Евросоюз в буферную зону
Мир
Минобороны ФРГ пока не определилось с местом для размещения оружия США
Мир
Депутат ЕП обвинила фон дел Ляйен в разрушении экономики ЕС и бедности населения

Мошенники стали получать доступ к «Госуслугам», покупая старые SIM-карты

0
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Озвучить текст
Выделить главное
вкл
выкл

Злоумышленники стали получать доступ к аккаунтам на «Госуслугах», покупая бывшие в использовании SIM-карты. Это следует из информации сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), с которой ознакомились «Известия» 23 мая.

«За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу. Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно. Купив SIM-карту за сумму в пару сотен рублей, злоумышленники пытаются восстановить пароль через SMS в сервисе «Госуслуги», крупнейших банках и социальных сетях. Взломанные аккаунты выставляют на продажу в даркнете», — отметили эксперты.

Аналитики отметили, что, по разным оценкам, около 60% поступающих в продажу SIM-карт привязаны к мобильным номерам, использовавшимся ранее, вероятность успеха более чем велика.

Основатель и технический директор DLBI Ашот Оганесян подчеркнул, что главная опасность такой схемы состоит в том, что пока от нее нет защиты.

«Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают. При этом самому владельцу восстановить доступ после того, как он лишился номера, практически невозможно», — уточнил он.

«Известия» направили запрос в Министерство цифрового развития, связи и массовых коммуникаций РФ. Там пояснили, что «Госуслуги» надежно защищены и «предоставляют все инструменты для того, чтобы обезопасить аккаунт», однако пользователям следует бережно относиться к своим данным и не сообщать их третьим лицам.

«Внимательно следите за актуальностью номера, к которому привязан аккаунт. От этого зависит безопасность ваших персональных данных. Используйте дополнительные инструменты защиты. С ответственностью отнеситесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановить аккаунт. Подпишитесь на уведомления о входе в аккаунт на электронную почту. Кроме того, сейчас мы прорабатываем законопроект, который позволит информировать абонентов на портале Госуслуг обо всех договорах и номерах, которые на них зарегистрированы», — указали в Минцифры.

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал «Известиям», что таким образом злоумышленники пытаются также получить доступ к мессенджерам, финансовым аккаунтам, социальным сетям.

«Сейчас эта схема снова набирает обороты, потому что распространение получают eSIM. Пользователю не нужно идти в салон, чтобы оформить новый номер, всё можно сделать удаленно», — добавил он.

По мнению эксперта, лучше всегда пользоваться одним номером.

В свою очередь, руководитель направления кибербезопасности RTM Group Артем Бруданин обратил внимание на то, что в среднем доля сервисов, требующих подтвердить владение аккаунтом через SMS, увеличивается на 20% ежегодно. По его словам, в настоящее время примерно 60% от общего числа коммерческих и государственных онлайн-сервисов требуют использование двухфакторной аутентификации как «золотой» стандарт в информационной безопасности.

«Главное, что рекомендуем с точки зрения защиты, — следить за сервисами, к которым привязан телефон. Если номер изменился, обязательно актуализировать его во всех сервисах, либо временно отвязать от учетной записи. Если телефон утерян или к нему нет доступа, нужно обратиться в техподдержку или МФЦ (в случае с «Госуслугами»). И в первую очередь это касается сервисов, которые хранят персональные данные или связаны с финансовыми активами», — заключил он.

В середине марта эксперты компании F.A.С.С.T. предупредили о том, что злоумышленники крадут номера мобильных телефонов, чтобы войти в онлайн-банк пользователя. По их данным, такие попытки происходят с помощью подмены или восстановления цифровой SIM‑карты (eSIM). Мошенники подают оператору заявку от лица обладателя карты с просьбой о переводе с физической SIM-карты на цифровую и получают доступ к номеру.

Прямой эфир