🇷🇺
ГОСУСЛУГИ
„С джентльменом я всегда стараюсь быть в полтора раза большим джентльменом, а с мошенником я стараюсь быть в полтора раза большим мошенником.“ (Отто фон Бисмарк)
😎
Госуслуги - отличный инструмент взаимодействия с государственными структурами. Нужен загранпаспорт? Пожалуйста! Зарегистрировать ИП? Не вопрос! Провести сделку с недвижимостью или получить субсидию от государства? Всегда пожалуйста! И этот список можно продолжать и продолжать… Однако, и мошенники это понимают, - поэтому всячески пытаются получить доступ к вашим аккаунтам. Вот несколько примеров:
-
Мошенники стали использовать новую схему взлома аккаунтов пользователей "Госуслуг", обходя двухфакторную аутентификацию. "Помогают" им в этом сами пользователи, откликаясь на push-уведомления от сайта-клона. Для этого "создают сайт, как три капли воды похожий на Госуслуги", а потом рассылают уведомления пользователям с просьбой подтвердить паспортные данные на ресурсе. Клиент переходит по ссылке и попадает на фальшивый ресурс, где вводит свой пароль, логин и нажимает кнопку "Войти".
-
Используются повторно проданные SIM-карты. По оценкам аналитиков, около 60% поступающих в продажу повторно SIM-карт привязаны к мобильным номерам, использовавшимся ранее, что делает эту схему взлома достаточно успешной. Основная опасность этой схемы заключается в отсутствии защиты от нее.
- И
вот вам кейс от знакомого Джека, кстати не пожилого и довольно обеспеченного человека: “Позвонили в режиме «видеозвонок» по WhatApps со знакомого номера известного человека. От его имени сообщили, что он хочет внести ко дню рождения изменения в Википедию и поскольку я там присутствую, просят проверить данные. Типа сейчас появится кнопка, на нее нажать и загрузится редактируемая страница. Нажал. Пришел код.
Называют цифры в нем. Не спрашивают, а называют! Второй код с госуслуг. Тоже диктуют цифры. Все. Они уже в кабинете и моментально меняют не номер телефона, не пароль! А способ идентификации с смс на ТОТР код. Что это за тварь ТОТР и как его добыть я так за сутки и не выяснил. Яндекс.Ключ и Google что-то там не работают. Только время теряешь. А более того, мне кажется, его нужно как-то связать с самими Госуслугами, зайдя в них.”
🥷
ЕСЛИ ВСЕ ТАКИ ВАС ВЗЛОМАЛИ, не паникуйте и сделайте следующее:
- Сбрасываем старый пароль. Сделать это можно через электронную почту или номер телефона. Далее на странице авторизации нужно выбрать опцию «Восстановить», затем — ввести телефон или e-mail, а также номер одного из документов. Например, паспорта, ИНН или СНИЛСа.Нужно ответить и на контрольный вопрос, если он был установлен. В ответ на запрос система отправит код на телефон или ссылку на электронную почту. Останется создать новый пароль.
- Восстановление через сайт или приложение банка. Для этого нужно посмотреть список банков, предоставляющих услуги по восстановлению доступа к «Госуслугам». Далее клиентам кредитных организаций нужно перейти в личный кабинет на сайте или в приложении, чтобы найти опцию «Регистрация на „Госуслугах“. После этого нужно следовать инструкциям сервиса. Результатом процедуры станет все то же получение пароля на номер телефона, указанный основным в банке.
- Восстановление доступа в отделении банка. Если злоумышленники изменили или установили контрольный вопрос, то решить проблему из дома не выйдет — нужно посетить отделение банка. Вам потребуются паспорт и СНИЛС, которые нужно предоставить специалисту и попросить его вернуть доступ к аккаунту. Обязательно нужно проверить телефона, привязанный к профилю и, если здесь установлен чужой номер, то сразу же заменить его. Далее менеджер пришлет одноразовый пароль в СМС или на e-mail, который нужен для авторизации.
😎
Джек рекомендует быть бдительным! Не переходите по сомнительным ссылкам из push-уведомлений. Если вы недавно поменяли номер телефона, то замените его на всех порталах и соцсетях! Цифровая грамотность поможет вам сохранить свои активы и нервы!
Канал СправкаДжек