В октябре 2023 года "Госуслуги" ввели обязательную двухфакторную аутентификацию для пользователей, однако мошенники всё равно нашли лазейки и атакуют аккаунты россиян. Почему двухфакторная аутентификация не всегда спасает и какие ловушки используют мошенники, "Парламентской газете" рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Мошенники распространяют сообщения как по СМС, так и через электронную почту о том, что аккаунт пользователя на "Госуслугах" взломан или заблокирован из-за подозрительной активности. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из "службы поддержки" для восстановления доступа к аккаунту. Если мошенникам удается связаться с пользователем, они просят прислать код из СМС-сообщения, который необходим якобы для идентификации пользователя. Но на самом деле такой код является кодом двухфакторной аутентификации. Узнав его, злоумышленник получает доступ к аккаунту на "Госуслугах".
Эксперт напоминает: злоумышленник может получить доступ к аккаунту, только если пользователь сам передаст ему всю необходимую для входа информацию. Сотрудники портала никогда не звонят и не присылают сообщения без заявки гражданина, об этом неоднократно напоминали в Минцифры РФ. Но, к сожалению, человеческий фактор играет свою роль, это неизбежно.
Тем не менее, введение двухфакторной аутентификации на портале помогло защитить пользователей. Получить доступ к "Госуслугам" мошенникам стало гораздо сложнее. Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас им приходится придумывать другие, более сложные в исполнении схемы, рассказал Антон Немкин.
Ранее astv.ru сообщал, что на "Госуслугах" хотят создать сервис по борьбе со спам-звонками. К работе планируют подключить Роскомнадзор и ФАС.
Но если уж пользоваться этим сервисом, то там должно быть по умолчанию всё отключено и заблокировано. И только пользователь сам должен решать что ему нужно подключить.
Но очевидно, эти госулуги очень нравятся государству, потому и проталкивают нас в цифровое рабство.
Мне кажется, или "не"лишнее?