Глава Минцифры Максут Шадаев сообщил, что его ведомство ищет, чем заменить сообщения для смены пароля к учетной записи на «Госуслугах». Часто мошенники, именно узнав код из смс, крадут аккаунты и далее продают содержащиеся там данные либо получают доступ к банковским данным обманным путем
«Любой код, который приходит в смс-сообщении, — это сейчас зло», — заявил глава Минцифры Максут Шадаев.
Ведомство ищет, чем заменить сообщения для смены пароля к учетной записи на «Госуслугах». Часто мошенники, именно узнав код из смс, воруют аккаунты.Министр перечислил несколько вариантов, которые рассматривает Минцифры. Главная опция — это приложение для генерации одноразового пароля. Обычно это пароль, который действует очень короткое время — несколько секунд. Другие варианты — биометрия.
Еще можно сменить пароль на «Госуслугах» с помощью визита в МФЦ или через подтверждение в банковском приложении. Эти варианты обсудили с экспертом по информационной безопасности, генеральным директором Phishman Алексеем Горелкиным:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Конечно, хорош подход с OTP — One Time Password. Это приложение, которое генерирует разовые пароли, которые надо ввести за очень короткий срок. Но альтернативные методы, которые были предложены, также интересны. К примеру, это может быть банковское приложение дополнительное или явка в МФЦ в определенных случаях. Из всех возможных способов смс-сообщение, конечно же, проще всего перехватывается. Иногда на людей могут воздействовать злоумышленники, например, сейчас популярная тема, что вам звонит как будто бы доставка, но на самом деле приходит то же самое сообщение с «Госуслуг».
Но также злоумышленники, понимая, что люди помнят о том, что не стоит сообщать коды смс, просят авторизоваться в ботах в Telegram. Последнее, что мы видели, это якобы сообщение от «Почты России», где приглашают в бот, где надо авторизоваться с помощью «Госуслуг». И люди таким образом злоумышленникам через боты передают логин, пароль. Важно развивать киберкультуру, чтобы у людей был не один пароль от всех сервисов, когда злоумышленник один пароль узнал, и теперь все в его руках. В «Госуслугах» также приходит уведомление, что пытаются залогиниться в вашем аккаунте, и этим тоже стали пользоваться злоумышленники. Мы сейчас видим такую схему: у человека воруют аккаунт, и ему присылают письмо как будто бы от «Госуслуг», говоря, что вот вам нужно по этому номеру связаться. Человек связывается, это номер не «Госуслуг», и там его продолжают дальше разводить, уже получая банковскую информацию».
Самое меньшее, что могут сделать злоумышленники — получить конфиденциальную информацию о человеке и продать ее. На портале хранятся номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения, и этой информацией можно воспользоваться для совершения финансовых операций, например, регистрации электронного кошелька, оформления кредита или микрозайма.
А еще мошенники могут получить доступ и к электронной подписи и уже с ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую или зарегистрировать сомнительное юридическое лицо на имя жертвы.
Свежие комментарии