Береги пароль от Госуслуг

По мнению экспертов в области безопасности, это достаточно распространённая схема, которая используется не только на указанном ресурсе. Злоумышленники стараются вынудить человека принять быстрое, импульсивное решение, не давая времени перепроверить информацию. По такому же принципу действую­т мошенники, представляющиеся сотрудниками банка, правоохранительных органов и других государственных организаций.

Потенциальная опасность в данном случае заключается в том, что на портале хранится масса персональных сведений: электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимос­ти. Данные этих документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путём подтверждения личности через профиль Госуслуг. Кроме того, данные из Госуслуг могут использоваться в мошенничествах методом социнженерии. Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка.

В связи с этим, служба поддержки Госуслуг уже разработала усиленную защиту аккаунтов пользователей. Перед отправкой пользователю SMS для смены пароля портал запрашивает код («капчу»), а после этого дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта. Эту информацию запрашивает система, а не сотрудник.

В сообщении есть напоминание, что код никому нельзя сообщать. Можно также указать секретное слово. Оно запрашивается перед вводом кода из смс.

В Минцифры при этом напомнили, что сотрудники портала не звонят пользователям без соответствующей заявки и не запрашивают данные владельцев аккаунтов. Кроме этого, специалисты ведомства порекомендовали использовать дополнительные способы защиты данных - настроить контрольный вопрос и включить вход по СМС.