Портал «Госуслуги» предупредил о новой атаке хакеров на аккаунты своих пользователей. Какой способ используют интернет-мошенники на этот раз и как от них защититься? Телеканал «МИР 24» спросил об этом эксперта по кибербезопасности Алексея Курочкина.
Почти год назад мошенникам уже удавалось взломать немалое количество личных кабинетов сервиса. И тогда атака начиналась именно с телефонных звонков от лжесотрудников банка, МВД и других государственных органов. Какие схемы используют на этот раз?
– Схемы остаются те же самые, но мошенники совершенствуются, добавляют различные шпионские программы и пользуются невнимательностью людей к безопасности. Отправляют какие-то QR-коды, то есть оставляют свои пароли на чужих компьютерах, в интернет-кафе или других публичных сетях. Часто эти аккаунты не защищены двухфазной аутентификацией, когда можно зайти, только получив дополнительно смс и введя код. И такие небдительные граждане попадаются в руки мошенников чаще всего.
Но, как правило, с телефонными звонками и с номерами бывает понятно. Но откуда появляются личные данные, паспортные, – как им это удается?
– Как бы мы их не охраняли, как бы за них не переживали, но мы их везде предоставляем. Абсолютно везде, начиная с простейшего заявления о возврате товара в магазине. В нем мы также пишем фамилию, имя и отчество, данные паспорта, номер телефона, электронную почту. Практически на каждом шагу нашей жизни нам приходится сообщать свои персональные данные. Хотя государство пытается их защитить и предотвратить утечку, но практически это невозможно. По законам России, для любого юридического действия необходимо полностью указать все свои данные. Вот один из вариантов утечки данных.
Давайте напомним, чем грозит взлом личного кабинета на «Госуслугах»? Где эти данные могут использовать мошенники?
– Как минимум мошенники будут знать, что у вас есть. Так как вы там, скорее всего, указали свои автомобили, квартиры, дачи, дома и прочее. Дальше вы указали все свои документы: СНИЛС, ИНН, диплом об образовании. И эти документы помогут, допустим, отвечать на вопросы в банке при аутентификации по телефону. Мошенник будет полностью знать все ваши данные.
На «Госуслугах» сейчас хотят сделать возможность разрешать или запрещать получение кредитов. То есть также мошенники смогу включать и выключать эту опцию. Допустим, вы выключили себе возможность получения кредитов и спокойно спите, что никто на вас мошенническим путем не получит кредит. Но мошенники в «Госуслугах» включили эту опцию и получили на вас кредит онлайн.
Многие сервисы сейчас начинают все больше использовать «Госуслуги» для авторизации, потому что считается, что пользователи «Госуслуг» проверенные. То есть человек заходит в «Госуслуги», его идентифицировали, знают, что Иванов Иван Иванович – это Иванов Иван Иванович, а не кто-то другой. Поэтому это своего рода электронная подпись, и это будет развиваться. Так что надо быть бдительным и следить за собственной безопасностью. Вы же охраняете свой кошелек, документы, закрываете квартиру, машину. Здесь то же самое, только в киберсреде.
Если произошло худшее, можно ли отыграть назад ситуацию?
– Конечно, есть время. Если у вас что-то случилось, трубите везде, пишите. Конечно, можно сразу позвонить в банк. Возможно, они успеют остановить какую-то транзакцию. Но для того, чтобы подтвердить, что вы намеревались это предотвратить, вы должны отправить хотя бы электронное письмо. Но, по закону, нужно в бумажном виде отправить в банк требование об отмене выдачи кредита и заявление в полицию. Должен быть исходящий номер или почтовая квитанция об отправке в банк документа о том, что вы отменяете действие. Тогда это будет доказательством в суде.
Если же вы просто позвоните и вам сказали, мол, посмотрим, проверим, то, в любом случае, записывайте номер и дату обращения. В банке это все фиксируется для того, чтобы можно было потом отыграть в суде. Только суд может отменить те или иные сделки и обязать банк или другие структуры вернуть вам потерянные деньги.
Как раз-таки многие пренебрегают такими мерами. В полицию многие не обращаются, потому что считают это бесполезным.
– В полицию надо обращаться в любом случае, даже просто для фиксации. Без обращений граждан, без поступающей информации они не могут раскрывать преступления. Поэтому обращение важно. Пусть они не смогут найти концов и не раскроют данное преступление, но оно поможет им знать о том, что такая проблема есть, они начнут какой-то мониторинг. В конце концов, возможно, вы поможете людям в дальнейшем избежать проблемы, защитите их от мошенников.
Есть длинная интересная история про то, как у моей мамы в течение двух часов нашли мобильный телефон, который был у нее украден. Она также не хотела обращаться в полицию. Хотя всего лишь звонок, все прозвонили и через два часа привезли ей телефон.
Но на эту удочку попадают не только пенсионеры, пользователи интернет-сервисов – люди старшего поколения, но и опытные, продвинутые пользователи.
– Конечно, каждый раз технологии все новые и новые. Мне часто звонят, и я даже с ними играю в эти игры. Но, наверное, для этого они и разрабатывают эти методы, чтобы даже опытных могли обмануть. Я уверенно с ними играю по телефону, хотя, наверное, они когда-нибудь меня обманут.
А играть не опасно? Могут ли преобразовать или использовать голос?
– Конечно, это опасно, но мне это нужно в силу своей работы. Я изучаю эти вопросы, пытаюсь знать все их новые веяния и выдумки. Поэтому я с ними пытаюсь играть до последнего. Но когда они понимают, что не на того попали, то кладут трубку, перестают слать смс и присылать ссылки.
Это у вас профессиональный интерес. Но в киберсфере главное – профилактика. Как себя обезопасить от таких неприятностей?
– Все всегда стандартно. Если пришло на телефон смс со ссылкой, нельзя по ней переходить. Кстати, мне последние три дня стало часто приходить смс о том, что заявка одобрена, выдается кредит, для отмены перейдите по ссылке. Переходить по ссылке с iPhone менее опасно, чем с Android, особенно если у вас включена опция установки приложений с других ресурсов.
Естественно, нельзя оставлять пароли в браузерах на чужих компьютерах, особенно общественных. Также на компьютере должен стоять антивирус. И включены максимальные настройки аутентификации, чтобы было сложно зайти. Хотя это и неудобно, приходится смску получать, все это людей немножко раздражает. Но деньги дороже.
Читайте также:
Подробнее в сюжете: Гости эфира