Большинство россиян уверены: пока СМС-код подтверждения у них в руках, их аккаунт на «Госуслугах» в безопасности. Это опасное заблуждение. Мошенники всё чаще не взламывают техническую защиту, а используют методы социальной инженерии, вынуждая самих пользователей добровольно отдавать им логины, пароли и коды. Член комитета Госдумы по информационной политике Антон Немкин в беседе с RT разобрал основные схемы обмана и объяснил, почему главный барьер безопасности — не цифры в СМС, а цифровая грамотность граждан.
«Код остаётся барьером, но его обходят через доверие»
Распространено заблуждение, что для входа в аккаунт на «Госуслугах» злоумышленнику обязательно нужен СМС-код подтверждения. На практике мошенники постоянно ищут способы обойти этот механизм защиты. Сам по себе код остаётся важным барьером безопасности, однако основную угрозу сегодня представляют методы социальной инженерии, когда человек добровольно сообщает преступникам данные для входа или сам подтверждает действия под давлением обмана.
Наиболее частый сценарий — телефонное мошенничество. Злоумышленники представляются сотрудниками государственных органов, банков, операторов связи или технической поддержки и убеждают гражданина продиктовать код из СМС либо ввести его на поддельном сайте. Формально система безопасности при этом не взламывается — пользователь сам предоставляет преступникам необходимые данные для авторизации.
Компрометация телефона или почты как альтернативный путь
Риски возникают и в случаях компрометации номера телефона или электронной почты, привязанных к учётной записи. Если мошенникам удаётся получить контроль над средствами связи пользователя, они могут попытаться восстановить доступ к аккаунту через предусмотренные сервисом процедуры. Именно поэтому важно не только защищать пароль от «Госуслуг», но и обеспечивать безопасность всех связанных каналов связи.
Следует отметить, что портал «Госуслуги» использует многоуровневые механизмы защиты, а попытки несанкционированного доступа регулярно выявляются и блокируются. Однако ни одна технологическая система не способна полностью защитить человека от манипуляций, если он самостоятельно передаёт конфиденциальные данные третьим лицам. Поэтому ключевым элементом безопасности остаётся цифровая грамотность пользователей.
Что делать, чтобы не стать жертвой
Антон Немкин советует никогда не сообщать посторонним коды подтверждения, пароли и данные для входа, даже если звонящий представляется сотрудником государственного ведомства. Полезно регулярно проверять настройки безопасности аккаунта, использовать сложные уникальные пароли и внимательно относиться к любым просьбам срочно подтвердить те или иные действия.
В большинстве случаев успешный доступ мошенников к учётной записи становится следствием именно доверчивости пользователя, а не технического взлома портала.