Как за год выросло количество фишинговых сайтов с «Госуслугами»

В Минцифры не стали подтверждать, но и не опровергли то, что случаев мошенничества на портале «Госуслуги» стало больше. Там лишь отметили, что злоумышленники используют методы социальной инженерии, чтобы пользователи сами сообщили им данные для входа в личный кабинет. В МВД не ответили на запрос Forbes.

Фишинговые сайты, имитирующие «Госуслуги», чаще всего создают организованные группы, чтобы массово рассылать поддельные ссылки через смс-сообщения, почту или мессенджеры, размышляет директор департамента расследований T.Hunter Игорь Бедеров. Их цель — сбор данных, по его словам, для последующей продажи на черном рынке или использования их в крупных аферах — например, чтобы брать кредиты на подставных лиц.

«Доступ к аккаунту дает преступнику почти те же возможности, что и его реальному владельцу. Полученные персональные данные (паспортные данные, СНИЛС, ИНН, медицинские сведения) можно продать или использовать для подделки документов, в том числе для оформления микрозаймов, кредитов через интегрированные банковские сервисы. Взломанные «Госуслуги» также могут использоваться для шантажа и вымогательства», — обращает внимание Бедеров.

Игорь Бедеров советует использовать только оригинальный сайт «Госуслуг» — gosuslugi.ru, подчеркивая, что «все остальные домены — подделки». По словам эксперта, не стоит переходить по ссылкам из смс-сообщений, писем или соцсетей, даже если они выглядят как уведомление от «Госуслуг», причем, чтобы зайти на сайт «Госуслуг», надо вручную вводить адрес в браузере. Кроме того, Игорь Бедеров рекомендует привязать аккаунт к номеру телефона и приложению «Госуслуги», чтобы получать коды подтверждения для входа. Для пароля использовать комбинации из цифр, букв, спецзнаков и менять его каждые три-шесть месяцев.

Ранее также появилась информация, что Минэк раскритиковал предложение Минцифры по внедрению биометрии на маркетплейсах.

Читать статью в полной версии «Forbes»