Сотрудники Центра информатизации и новых технологий Хакасии рассказали о реальном случае развода мошенниками жительницы Абакана.
Взломали!
— В один из рабочих дней в наш офис вбежала женщина средних лет: «Меня взломали, помогите!»
Пока с нашей стороны шла стандартная процедура «сброса пароля», жертва мошенников поведала:
— Обычно я осторожна, сразу сбрасываю такие звонки, но тут попалась, как дурочка. Звонят и говорят: «У вас закончился договор ОМС, надо срочно продлить. Будете?» Машинально ответила «Да». «Сейчас вам придёт смс, сообщите цифры, которые в нём указаны».
Я им говорю: «Тут же сказано «Не сообщайте никому». Мне в ответ: «Так это третьим лицам, а я — второе лицо, вы — первое, так что всё нормально». И я назвала цифры. В итоге, осознав, что натворила, не стала принимать звонки и побежала в поликлинику. Там мне объяснили, что я не одна такая, и сказали бежать в полицию и к вам, восстанавливать доступ. И вот я у вас».
За это время мы доступ восстановили и стали смотреть: что тут натворили мошенники.
В разделе «Действия в системе» сайта госуслуг злоумышленник поменял номер телефона и секретный вопрос, чтоб нельзя было быстро восстановить доступ и помешать ему действовать.
Идём по пути мошенника. Его интересовала кредитная история жертвы, поэтому он на сайте бюро кредитных историй АО «ОКБ» заказал отчёт.
Махинатор также проявляет любопытство к доходам: он заходит в личный кабинет налогоплательщика через уже взломанную учётную запись госуслуг.
По этому отчёту взломщик строит дальнейшую стратегию: какой бы банк обокрасть, оставив человека с большими долгами. В нашем случае ущерба не было — женщина перестала общаться со злоумышленником.
Везде фигурирует один и тот же IP-адрес — 95.163.25.75, определяем его местоположение.
Показывает Москву, но на момент восстановления доступа это был другой населённый пункт, который находится за пределами нашей страны. Так что поймать мошенника — очень сложная задача.
Создать преграду
Много людей попадает в сети злоумышленников — и банкиры, и ИТ-специалисты, и люди, которые наслышаны о случаях взлома и кражи, но всё равно попадаются на те или иные манипуляции.
Действия злоумышленника можно разделить на два этапа: сбор информации и атака на банковский счёт.
Почему эти атаки проходят успешно?
Как ни парадоксально: из-за создания удобства банковских услуг, когда можно без проблем перевести деньги по любому номеру телефона.
Один из вариантов защиты — использование второго номера телефона, только для доступа к госуслугам. Считать любые звонки, которые будут поступать на данный номер, заведомо мошенническими.
Создать секретный номер телефона несложно. Надо подключить у оператора дополнительный виртуальный номер и привязать его к госуслугам.
Теперь смс с кодами авторизации будут приходить на него.
Подготовила Ирина СТАРЦЕВА
