Как мошенники без звонков и СМС взломали аккаунт Госуслуг через онлайн-банк

Несмотря на постоянное развитие технологий защиты данных, случаи киберпреступлений не только не уменьшаются, но и становятся всё более изощрёнными. Одним из таких случаев стало взломание аккаунта Госуслуг, совершенное мошенниками без использования традиционных методов, таких как звонки или СМС. Это событие подчеркивает важность повышения осведомленности пользователей о возможных угрозах и необходимости защиты своих данных.

Проблема утечки данных в России

По данным исследования, проведённого Центром мониторинга и анализа киберугроз, в 2024 году было зафиксировано более 1,5 миллиона попыток несанкционированного доступа к государственным и банковским аккаунтам граждан. Большинство из этих попыток связано с использованием фишинга и социальной инженерии. Киберпреступники всё чаще прибегают к нестандартным методам, позволяющим обойти традиционные системы защиты.

Сценарий атаки: как это происходит

Мошенники, о которых пойдет речь, использовали метод, который известен как "атака через доверительные отношения". В этом случае они манипулировали данными, доступными в открытых источниках, чтобы получить доступ к онлайн-банкингу жертвы, а затем использовали это для взлома аккаунта Госуслуг. Рассмотрим этот процесс подробнее.

Сбор информации

Первым этапом является сбор необходимых данных о жертве. Мошенники могут использовать социальные сети, поисковые системы или даже специализированные базы данных. Например, они могут узнать ФИО, дату рождения и номер телефона. Эта информация может быть использована для восстановления паролей и создания учетных записей на других платформах.

Взлом онлайн-банка

Следующим шагом является доступ к онлайн-банковскому счету. Учитывая, что многие банки внедрили системы двухфакторной аутентификации, мошенники используют метод подмены SIM-карты. Например, они звонят в службу поддержки мобильного оператора, предоставляя собранные данные о жертве, и просят заменить SIM-карту. После успешной замены они получают доступ к SMS-кодам, которые отправляются для подтверждения транзакций.

Проникновение в аккаунт Госуслуг

Получив доступ к онлайн-банку, мошенники могут осуществлять переводы или использовать средства для подтверждения входа на другие платформы. В случае с Госуслугами они могут воспользоваться функцией "вход через банк", инициируя запрос на восстановление доступа. Как только жертва получает уведомление о входе, она может даже не подозревать о произошедшей атаке.

Статистика угроз

Согласно данным Роскомнадзора, в 2024 году было зарегистрировано более 800 000 случаев киберпреступлений, связанных с использованием госуслуг. Из них 30% случаев были связаны с кражей данных через онлайн-банки. Это свидетельствует о растущей угрозе для пользователей, которые не осведомлены о возможных рисках и недостатках систем безопасности.

Признаки компрометации

Важно знать, на что обращать внимание, чтобы вовремя распознать атаку:

• Неожиданные уведомления о входе в аккаунт.
• СМС-сообщения о транзакциях, которые не были инициированы пользователем.
• Проблемы с доступом к онлайн-банку.
• Изменение личных данных в аккаунте без ведома пользователя.

Рекомендации по защите данных

Чтобы избежать подобных ситуаций, эксперты предлагают следующие рекомендации:

1. Использование сложных паролей. Пароль должен состоять из букв, цифр и специальных символов, а также быть уникальным для каждой платформы.
2. Двухфакторная аутентификация. Включите эту функцию на всех доступных сервисах, чтобы добавить дополнительный уровень защиты.
3. Регулярные проверки аккаунтов. Осуществляйте регулярный мониторинг своих аккаунтов и банковских операций. При малейших сомнениях обращайтесь в службу поддержки.
4. Обучение осведомлённости. Узнайте больше о методах мошенничества и методах защиты своих данных. Чем больше вы будете осведомлены, тем меньше шансов, что вы станете жертвой.

Заключение

Мошенничество в интернете остаётся серьёзной угрозой для граждан, особенно когда речь идёт о защите личных данных. Взлом аккаунта Госуслуг через онлайн-банк — это лишь один из примеров того, как киберпреступники используют доверие пользователей для достижения своих целей. Применяя советы экспертов и оставаясь внимательными, граждане могут значительно снизить риск стать жертвой подобных атак.