Мнение: Временная автоблокировка личного кабинета на «Госуслугах» поможет в борьбе с мошенниками
Россиян предупредили о новой схеме мошенничества. На этот раз преступники используют схему с якобы перерасчетом квартплаты. Как она работает? Какие новые способы обмана наиболее популярны у преступников? И что делать, чтобы не попасть на их удочку? Ответы на эти вопросы узнала ведущая программы «Мир. Мнение» Ася Мальсагова у эксперта по кибербезопасности Павла Мясоедова.
Как выглядит механизм новой схемы мошенничества?
Основная идея, на которую опираются мошенники — это низкая осведомленность граждан, либо перенасыщение их большим количеством информационного шума. Мошенники пользуются тем, что периодически сложно разобраться в различных изменениях в законодательстве, в нормативных актах, в изменениях стоимости квартплаты. Они отправляют уведомление, которое оформлено максимально официально и полностью дублирует официальное письмо. Но содержание этого письма не соответствует действительности, а номер этого письма нигде не зарегистрирован. Человек, прочитав такое письмо, начинает доверять ему, потому что видел похожие раньше. К тому же расчет стоимости различных жилищных и коммунальных услуг не очень прозрачный. Простому обывателю трудно в нем разораться. Преступники специально делают небольшую разницу в ценах, которые фигурируют в платежках. Человек для себя решает, что вместо того, чтобы выяснять причины новых изменений, он просто переплатит 100 рублей. Если мошенники сделают стоимость ниже, то может возникнуть больше подозрений у потенциальной жертвы. А если сделать крупное повышение стоимости, человек тоже может не поверить. Поэтому преступники стараются проанализировать платежки из открытых источников. Дальше через определенные слитые базы данных они определяют, в каком месте живет человек, за которым закреплен определенный номер. Они звоня своей жертве и отправляя ей документ, который похож на оригинал.
Почему мошенники выбирают пожилых людей в качестве потенциальных жертв?
Преступники выбирают тех людей, которые погрязли в информационном шуме — рассылок от различных официальных ведомств. Они происходят так часто, что зрелые люди не всегда могут разобраться, что соответствует действительности, а что нет. Цифровые девайсы для пенсионеров являются новыми элементами жизни. Раньше они ими не пользовались. Мошенники понимают, что пожилые люди не будут глубоко разбираться в контексте переписки. Они либо их пропускают, либо просто склонны смириться с новой информацией.
Какие актуальные преступные схемы есть сейчас?
Мошенники стали чаще переключаться на детей и подростков. Если говорить про те схемы, которые связаны с пожилыми людьми, то это уловки, которые базируются на изменениях в нормативных актах или законодательстве. Например, инициатива о повышении стоимости на ЖКХ, смена организации, которая обслуживает дом, смена расчетных счетов на оплату, праздничные выплаты для пенсионеров-ветеранов. Пожилой человек не имеет возможности разбираться в этом в полной мере самостоятельно.
А чем можно объяснить ниспадающий интерес к порталу «Госуслуг»?
Вокруг «Госуслуг» больше шума, нежели реальной практики. Взломав «Госуслуги», мошенник одномоментно укрась ваши деньги не сможет. Этот портал больше поможет ему в получении информации о том, где жертва зарегистрирована или работает. Периодически там есть информация о счете в банке. Эту информацию мошенники в рамках социальной инженерии могут использовать против пенсионеров. Но не нужно впадать в панику. Если вы знаете о том, что ваш кабинет взломан, обратитесь в службу поддержки или самостоятельно смените пароль. Также обязательно нужно использовать двойную аутентификации — это сообщение, которое приходит вам на телефон в виде СМС.
Почему даже двойная аутентификация не останавливает злоумышленников?
Уровень защиты «Госуслуг» соответствует критериям и параметрам защиты государственных информационных систем. Взломать их практически невозможно. Если такое происходило в истории, то это были единичные случаи. Гораздо чаще взламывают коммерческие или частные площадки. Для взлома государственных информационных систем требуются очень большие ресурсы. Рядовые преступники ими не обладают. Взлом всегда происходит из-за того, что человек самостоятельно передает какую-либо информацию третьему лицу. Иногда люди вбивают очень простые пароли. Хотя сейчас многие площадки блокируют их и требуют сделать пароль более трудным.
Как вы относитесь к идее введения временной автоблокировки кабинетов пользователей?
Эта мера может быть эффективной. Автоблокировка рассчитана на то, чтобы приостановить деятельность на какое-то время до выяснения причин. Это может быть банальный звонок владельцу «Госуслуг». Если владелец аккаунта подтверждает свою активность, то его кабинет разблокируют. То же самое делают банки. Они могут остановить транзакцию до ее подтверждения. Если «Госуслуги» пойдут по тому же пути, то кража персональной информации будет в разы уменьшена. Это весьма эффективная мера, которая давно уже апробирована целым рядом институций. Она даст очень хорошие результаты и в случае «Госуслуг».