Мошенники научились взламывать двухфакторную аутентификацию на портале «Госуслуги». Как работает схема и можно ли защитить персональные данные, в интервью радио Sputnik рассказал эксперт в области информационной безопасности, профессор кафедры «Безопасность в цифровом мире» МГТУ им. Баумана Виталий Вехов.
«Под видом различных услуг, например, вам звонит оператор связи, мошенники говорят: «Вы знаете, нам сейчас нужно перепроверить ваши паспортные данные, иначе мы вас отключим от сервиса быстрых платежей, а для этого авторизуйтесь, ведите код, который придет в СМС». Человек его вводит, а фактически это код доступа мошенников к его личному кабинету на «Госуслугах». Они меняют логин и пароль и получают полный доступ к персональным данным. Иногда злоумышленники блокируют полностью личный кабинет, иногда используют контакты и паспортные данные для оформления кредитов и для совершения сделок или похищают деньги», – предупредил Виталий Вехов.
Чтобы предотвратить кражу данных, эксперт рекомендует чаще менять пароли и логины.
«Раз в месяц надо заходить на «Госуслуги» и менять логин и пароль доступа к своему личному кабинету. Также рекомендую установить запрет на получение сторонними роботами персональных данных, которые находятся в личном кабинете, там есть такая функция. Если, например, кто-то получает кредит либо справку из МВД или Росреестра, мы открываем для этой организации доступ, а после выполнения юридически значимой сделки или получения соответствующего документа заходим и отказываем, то есть галочку снимаем», – советует Виталий Вехов.
Также важно актуализировать и правильно настроить антивирусную защиту.
«Мало получить антивирус и автоматически обновлять базы антивирусных данных. Нужно еще правильно его настроить. Можно обратиться к специалисту либо через интернет научиться это делать самому, установить, как минимум средний уровень защиты и антиспам. Это на всех антивирусных программных средствах есть», – уточнил Виталий Вехов.
По его словам, разумно иметь две сим-карты разных операторов связи, одну – для платежей, вторую – для звонков, мессенджеров, для работы в соцсетях.
