Твитнуть
Не так давно рунет облетело несколько новостей о том, что мошенники начали получать доступы к аккаунтам на Госуслугах и брать кредиты на других людей.
Так, например, на украденный годом ранее телефон некоего петербуржца с помощью аккаунта Госуслуг набрали кредитов, по некоторым данным, на целый миллион. Со слов потерпевшего, в 2020 году у него украли iPhone. Позже он все обновил: карты, пароли, в общем, стал пользоваться приложением на другом телефоне, но забыл приладить двухфакторку по SMS – в итоге мошенники воспользовались токеном, которым можно подтверждать чувствительные действия.
В этом году, в июне, новый аккаунт вылетел, и как только он зашел в учетку с компьютера – сразу заметил, что данные поменялись – затем аккаунт слетел и с десктопа. Далее все просто: так как мошенники поменяли номер, все SMS с того момента начали приходить к ним, а это означало, что можно было подавать заявки в МФО и другие кредитные организации, чем они и воспользовались, набрав на человека кредитов на миллион. К аккаунту были привязаны ИНН и СНИЛС, по этим документам они и сделали все.
Примерно такая же история произошла с одним режиссером – у него также каким-то образом, но уже удаленно, получили доступ к аккаунту на госуслугах и оформили на него займов в МФО.
Цифровизация идет полным ходом. Если раньше нужно было выкрадывать документы, сейчас достаточно просто увести телефон, чтобы создать человеку множество проблем. А теперь наложите на это тот факт, что данные у нас за деньги могут утечь откуда и куда угодно. А если, предположим, у человека доступ к смартфону предоставляется по отпечатку пальцев или, еще хуже, по лицу? Как с такими настораживающими историями государства планируют полностью переходить в цифру и вводить биометрию – вопрос открытый.
С одной стороны, ситуация вполне типичная – сначала появляется технология, – ведь за рынком нужно поспевать, иначе пользователи уйдут – и только затем вспоминают про безопасность. Официальные лица разводят руками и говорят, что единственная защита от такого рода уязвимостей – бдительность. Отчасти, я согласен с ними – мы уже советовали подключать двухвакторку где только можно, отделять рабочие устройства от личных и т.д. – посоветую еще раз.
Защитить себя в цифровом пространстве люди могут только сами.
Так, например, на украденный годом ранее телефон некоего петербуржца с помощью аккаунта Госуслуг набрали кредитов, по некоторым данным, на целый миллион. Со слов потерпевшего, в 2020 году у него украли iPhone. Позже он все обновил: карты, пароли, в общем, стал пользоваться приложением на другом телефоне, но забыл приладить двухфакторку по SMS – в итоге мошенники воспользовались токеном, которым можно подтверждать чувствительные действия.
В этом году, в июне, новый аккаунт вылетел, и как только он зашел в учетку с компьютера – сразу заметил, что данные поменялись – затем аккаунт слетел и с десктопа. Далее все просто: так как мошенники поменяли номер, все SMS с того момента начали приходить к ним, а это означало, что можно было подавать заявки в МФО и другие кредитные организации, чем они и воспользовались, набрав на человека кредитов на миллион. К аккаунту были привязаны ИНН и СНИЛС, по этим документам они и сделали все.
Примерно такая же история произошла с одним режиссером – у него также каким-то образом, но уже удаленно, получили доступ к аккаунту на госуслугах и оформили на него займов в МФО.
Цифровизация идет полным ходом. Если раньше нужно было выкрадывать документы, сейчас достаточно просто увести телефон, чтобы создать человеку множество проблем. А теперь наложите на это тот факт, что данные у нас за деньги могут утечь откуда и куда угодно. А если, предположим, у человека доступ к смартфону предоставляется по отпечатку пальцев или, еще хуже, по лицу? Как с такими настораживающими историями государства планируют полностью переходить в цифру и вводить биометрию – вопрос открытый.
С одной стороны, ситуация вполне типичная – сначала появляется технология, – ведь за рынком нужно поспевать, иначе пользователи уйдут – и только затем вспоминают про безопасность. Официальные лица разводят руками и говорят, что единственная защита от такого рода уязвимостей – бдительность. Отчасти, я согласен с ними – мы уже советовали подключать двухвакторку где только можно, отделять рабочие устройства от личных и т.д. – посоветую еще раз.
Защитить себя в цифровом пространстве люди могут только сами.