Профили на «Госуслугах» легко взломать Схема работает через номера телефонов

Мошенники в России разработали эффективную схему взлома аккаунтов на портале «Госуслуги», от которой не существует защиты: они скупают старые SIM-карты, чьи номера часто привязаны к профилям, а потом используют сервис восстановления пароля, чтобы получить доступ к аккаунту.

Основой схемы является практика операторов связи возвращать в оборот мобильные номера, которые не использовались владельцами в течение определенного времени (обычно 90 дней) — эти номера вновь поступают в продажу, и мошенники могут их купить.

По данным сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage and Breach Intelligence), за последние месяцы зафиксировано несколько случаев, когда мошенники получили доступ к аккаунтам на «Госуслугах» через повторно проданные мобильные номера. Проблема усугубляется тем, что сами аккаунты часто не использовались владельцами, и их взлом обнаруживается случайно.

Мошенники также пытаются восстановить пароли от других популярных сервисов, включая банковские приложения и социальные сети. В случае успеха взломанные аккаунты продаются на черном рынке.

Основатель и технический директор DLBI Ашот Оганесян отметил, что отключить привязку сервисов к мобильному номеру на уровне оператора невозможно — поэтому номера поступают в продажу в том виде, в каком их оставили предыдущие пользователи. После потери номера восстановить доступ к аккаунту практически невозможно.

Единственный способ защититься от мошенников — поддерживать актуальность своего номера телефона, к которому привязаны различные сервисы. Достаточно раз в месяц или два отправлять одно SMS-сообщение, чтобы оператор не заблокировал номер из-за неиспользования.

Как обезопасить себя в интернете: