Минцифры готовит изменения в порядок получения займов без отказа в микрофинансовых организациях через портал государственных услуг. Это связано с участившимися случаями мошенничества, когда злоумышленники получают доступ к учетным записям пользователей Госуслуг и оформляют ссуды на их имя, выводя деньги на свои счета.
Мошенники используют лазейку в системе оформления займов через портал государственных услуг. Они подают заявку на кредит, используя учетную запись Госуслуг жертвы, но указывают реквизиты банковской карты другого человека. Затем они выводят деньги прямо в заявлении на подставное лицо.
Мошенники не дремлют и постоянно придумывают новые способы завладеть учетными записями пользователей на Госуслугах. Еще один из способов – рассылка фишинговых push-уведомлений от имени операторов связи.
Злоумышленники создают фишинговые сайты, которые маскируются под порталы операторов связи. Затем они рассылают абонентам push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на эти порталы. Сайт переводит пользователей на фейковую страницу входа на портал государственных услуг для дополнительного подтверждения, где нужно ввести логин и пароль.
Получив доступ к аккаунту Госуслуг жертвы, киберпреступники могут использовать ее для оформления займов, кражи денег и других видов мошенничества.
Операторы связи внедряют собственные антифишинговые платформы для выявления и блокировки фишинговых сайтов. Эти платформы используют машинное обучение и другие технологии для анализа веб-сайтов и определения их вредоносности.
Например, “МегаФон” и МТС используют платформы “Антифишинг” и “Защита от фишинга” соответственно. Tele2 также разработала собственную антифишинговую систему.
Фишинговые атаки могут нанести серьезный ущерб операторам связи. Клиенты могут потерять доверие к компании, а конверсия от рекламных сообщений бренда может снизиться.
Кроме того, фишинговые атаки могут привести к утечке клиентских данных и нарушению безопасности сетей операторов связи.
Чтобы защитить себя от фишинга и сохранить конфиденциальность персональных данных, а также учетную запись на портале государственных услуг, абонентам необходимо соблюдать следующие правила:
Никогда не переходите по ссылкам на сайты операторов связи из электронных писем, SMS-сообщений или push-уведомлений.
Всегда проверяйте адрес сайта оператора связи в адресной строке браузера.
Используйте сложный пароль для своей учетной записи на сайте оператора связи и никому его не сообщайте.
Установите на свой компьютер или смартфон антивирусную программу.
Будьте бдительны и не поддавайтесь на уловки мошенников.
Фишинг-атаки на операторов связи – серьезная угроза как для абонентов, так и для самих компаний. Операторы связи принимают меры для борьбы с фишингом, но абонентам также необходимо быть бдительными и соблюдать правила безопасности, чтобы обезопасить свою учетную запись на портале государственных услуг, защитить конфиденциальные данные и не получить неприятный “сюрприз” в виде оформленного на них займов.
Новости Нижнего Новгорода. Люди, места, события. Использование материалов "Репортёр-НН" разрешено только с предварительного согласия правообладателей. Все права на картинки и тексты принадлежат их авторам.
