Мошенники придумали, как взламывать аккаунты россиян на «Госуслугах» с почти максимальной вероятностью успеха. Они начали скупать старые SIM-карты, номера которых часто привязаны к профилям на ЕПГУ. Остается лишь воспользоваться сервисом восстановления пароля – и профиль взломан. Защиты от этой схемы нет.
Максимальный уровень опасности
В России начала набирать обороты новая и потенциально очень опасная схема по взлому профилей на портале госуслуг. В теории, она также может быть применена для несанкционированного доступа к другим сервисам, которыми пользуются россияне.Схема заключается в покупке мошенниками мобильных номеров, которые уже были в использовании, пишут «Известия» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).
Основа схемы в том, что операторы связи всегда возвращают в оборот мобильные номера, которые долго не используются владельцами. Если в течение 90 дней (большинство операторов дают именно такой срок) по номеру не было совершено ни одной платной транзакции (SMS, звонок и пр.), он блокируется и через некоторое время вновь поступает в продажу.
Именно за такими номерами и охотятся мошенники, поскольку к ним могут быть привязаны профили различных сервисов. «За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу, – сообщили изданию представители DLBI. – Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно».
По словам экспертов сервиса, мошенники пытаются восстановить пароли от всех популярных сервисов, включая банки и социальные сети. В случае успеха взломанные аккаунты затем продаются в даркнете.
Согласно информации DLBI, в настоящее время из 100% доступных открытой продаже через операторов связи номеров 60% ранее уже принадлежали кому-то. Из этого следует, что вероятность купить номер, к которому привязан аккаунт от того или иного сервиса, очень велика.
Это уже само по себе создает большую проблему безопасности персональных данных. Но еще хуже тот факт, что выхода из ситуации при нынешнем развитии технологий не существует. На этот факт изданию указал основатель и технический директор DLBI Ашот Оганесян.
«Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают. При этом самому владельцу восстановить доступ после того, как он лишился номера, практически невозможно», – сказал Ашот Оганесян.
«Госуслуги» не виноваты
В сложившейся ситуации вся вина за угон аккаунта, например, на «Госуслугах», ложится на плечи владельца профиля, который по тем или иным причинам лишился номера и не стал его восстанавливать в отведенные оператором сроки. «Внимательно следите за актуальностью номера, к которому привязан аккаунт, – заявили «Известиям» представители Минцифры. – От этого зависит безопасность ваших персональных данных. Используйте дополнительные инструменты защиты. С ответственностью отнеситесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановить аккаунт. Подпишитесь на уведомления о входе в аккаунт на электронную почту. Кроме того, сейчас мы прорабатываем законопроект, который позволит информировать абонентов на портале «Госуслуг» обо всех договорах и номерах, которые на них зарегистрированы».
Не виноваты в проблеме не только «Госуслуги», но другие сервисы, например, мессенджеры, за профилями россиян в которых мошенники тоже охотятся. Об интересе мошенников к этим сервисам изданию сообщили в компании «Лаборатория Касперского». Там отметили также, что не меньшее внимание злоумышленники уделяют также банковским сервисам и социальным сетям.
Фактически, единственный способ защититься от мошенников, скупающих старые номера – поддерживать актуальность своего номера, к которому привязаны те или иные сервисы. Достаточно будет раз в месяц или два отправлять одно SMS-сообщение – оно считается платной транзакцией, и оператор не сможет заблокировать номер по причине его неиспользования.
Но в «Лаборатории Касперского» отмечают, что выявленная DLBI проблема лишь набирает обороты. Главный эксперт компании Сергей Голованов сообщил «Известиям»: «Сейчас эта схема снова набирает обороты, потому что распространение получают eSIM. Пользователю не нужно идти в салон, чтобы оформить новый номер, все можно сделать удаленно.
Для просмотра ссылки необходимо нажать
Вход или Регистрация