Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Правда.Ру
месяц назад

Ваш домофон может оказаться ловушкой: афера, которая открывает дверь к персональным данным

Схема с получением кодов от "Госуслуг" под видом домофона используется мошенниками уже много лет, меняются лишь модификации. Об этом Pravda.Ru заявил эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий, комментируя сообщения о новой уловке злоумышленников.

Фото: Designed be Freepik by bearfotos, https://creativecommons.org/public-domain/pdm/
Домофон

Ранее РИА Новости сообщило, что мошенники придумали новую схему обмана россиян с предложением получить персональный код от домофона. Злоумышленник звонит жертве, называет ее адрес и предлагает получить персональный код от домофона, который позволит открывать дверь подъезда без ключа. Если жертва соглашается, ей приходит СМС якобы от "Госуслуг" с шестизначным кодом. Затем аферист звонит в мессенджере уже под видом сотрудника "Госуслуг", сообщает о попытке взлома и просит продиктовать код из СМС. Таким образом он получает доступ к личному кабинету жертвы. 

Лукацкий отметил, что подобные схемы используются давно и имеют разные вариации, включая банковские сервисы и медицинские системы. По его словам, цель всегда одна — получить несанкционированный доступ к личному кабинету на портале "Госуслуг".

Он пояснил, что часто мошенники действуют под видом различных сервисов, а не только "Госуслуг".

"Более того, она имеет и различные модификации, когда под видом ремонта домофона действительно присылается код, но не от госуслуг, а от различных иных сервисов, от имени которых затем мошенники будут регистрировать пользователя и выполнять какие-то иные действия от его имени", — пояснил Лукацкий.

По мнению специалиста, защититься от таких схем можно несколькими способами. Один из них — использование приложений для многофакторной аутентификации вместо кодов по SMS.

"Защититься от этого можно либо с применением многофакторной аутентификации, но не через коды, присылаемые по SMS, а через использование специальных приложений для многофакторной аутентификации", — отметил эксперт.

Он добавил, что полезным может быть применение единой биометрической системы, однако этот вариант не всегда надежен. Самым же простым инструментом остается внимательность.

"Как только от нас просят назвать какой-либо код, надо сразу класть трубку, независимо от того, кто нам звонит", — подчеркнул Лукацкий.

Эксперт обратил внимание, что в реальной практике практически нет ситуаций, когда требуется продиктовать по телефону одноразовый код.

Назад