Москва
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииАфишаВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Москва
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииАфишаВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Москва
+15°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Происшествия
Эксклюзив kp.rukp.ru
6 мая 2024 14:40

У москвича украли пароль от Госуслуг и прописали к нему в квартиру 8 мигрантов

Эксперты рассказали, как обезопасить себя от взлома личного кабинета на Госуслугах
Александр РОГОЗА
Эксперты рассказали, как обезопасить себя от взлома личного кабинета на Госуслугах

Эксперты рассказали, как обезопасить себя от взлома личного кабинета на Госуслугах

Фото: Алексей БУЛАТОВ. Перейти в Фотобанк КП

На днях в Москве произошла история, которую теперь активно обсуждают в соцсетях. Личные кабинеты на сайте Госуслуг есть у всех или почти у всех. И тут пришла беда, откуда не ждали… 45-летний москвич Станислав (имя изменено) вдруг вспомнил, что забыл пароль от своего аккаунта. Чтобы восстановить его - это целое приключение с очным посещением МФЦ и МВД. Мужчине удалось вернуть доступ к личному кабинету. Вошел туда и обмер: а у него в квартире кто-то несколько дней назад прописал 8 незнакомых ему мужчин - мигрантов из Средней Азии.

НОВЫЙ ТЕНЕВОЙ БИЗНЕС

Станислав, естественно, побежал жаловаться в полицию. Теперь вот разбираются, кто и как добавил в квартиру москвича новых жильцов. Регистрацию иностранцев, конечно же, оперативно аннулировали.

Но как выясняется, проблема начинает набирать массовый характер. Это уже целый бизнес - прописки через ворованные личные кабинеты.

- Для мошенников это заработок в моменте, - объясняет «КП» миграционный эксперт, президент Фонда Содействия Борьбе с Терроризмом Вадим Коженов. - Преступник, укравший чужой аккаунт, он старается сделать максимальное количество регистраций по адресу владельца личного кабинета. Стоимость регистрации для приезжих сейчас стоит 8-9 тысяч рублей с человека. Но просто так мигрант, скорее всего, деньги не отдаст - постарается проверить продавца на честность. Ему показывают: все официально, ты в базе, все хорошо. Но потом собственник восстанавливает доступ к своему кабинету и «сносит» всех чужаков. А мигранты продолжают ходить, работать, уверенные, что у них все хорошо. В итоге при проверке документов выясняется, что их с регистрации уже сняли. Дальше - депортация.

Однако мошенники свои деньги уже получили. Параллельно они делают свой бизнес на сотнях краденных учетных записей и делающими купить регистрацию.

КАК У НАС ВОРУЮТ АККАУНТЫ

Специалисты компании F.A.C.C.T., которая занимается информационной безопасностью, каким образом у россиян воруют их аккаунты на Госуслугах.

- Для доступа к личному кабинету злоумышленникам нужны логин, пароль, номер телефона, код безопасности двухфакторной идентификации, - объясняют «КП» в пресс-службе компании F.A.C.C.T. - Логин и пароль они могут получить с помощью перебора (на сленге хакеров это называется брутфорс-программа-взломщик подбирает логины-пароли-ключи из многих миллионов комбинаций, - Авт.). Либо - купить на теневых форумах базы со взломанными данными, включая номера телефонов, привязанные к учетным записям.

- Но этого ведь сейчас недостаточно. На Госуслугах теперь двухфакторная идентификация. При каждом заходе в личный кабинет человек должен через телефон подтвердить, что это действительно он.

- Чтобы получить дополнительный код, у мошенников есть еще несколько сценариев. Например, они звонят владельцу под видом сотрудника оператора связи - говорят, якобы истекает срок действия номера и ему нужно назвать код, который пришел ему на телефон. На самом деле это код безопасности от личного кабинета в государственном сервисе, куда только что пытаются войти злоумышленники. С той же целью могут звонить «из пенсионного фонда».

Эксперты отмечают, что прописка мигрантов через краденный личный кабинет - это еще цветочки.

- Чаще всего, получив доступ к порталу, злоумышленники пытаются с помощью учетной записи оформить кредит или микрокредит, чтобы оперативно вывести эти деньги на чужие счета. Также мошенники могут запустить процесс перевыпуска e- SIM, встраиваемой SIM-карты - это позволит украсть телефонный номер человека для дальнейших махинаций. В том числе с недвижимостью.

КОНКРЕТНО

Как не стать жертвой взломщиков

Специалисты дают несколько советов пользователям популярных государственных сервисов и клиентам финансовых организаций:

1. Установите в личном кабинете сложный пароль, который нигде больше не используется.

2. Для безопасности регулярно меняйте пароль. Хотя бы раз в полгода. А лучше - каждые три месяца.

3. Естественно, не стоит кому-либо сообщать логин, пароль и код подтверждения входа или операций - ни устно, ни по телефону, ни в мессенджерах.

4. Обновляйте приложения по мере выхода новых версий.

5. Регулярно проверяйте в своем личном кабинете информацию о запрошенных вами услугах. Так больше шансов как можно раньше остановить нежелательные процессы.