Жителям Подмосковья рассказали о действиях при взломе аккаунта на Госуслугах

В Главном управлении региональной безопасности Московской области рассказали, что нужно делать, если ваш аккаунт на портале Госуслуг оказался взломан

Если вы поняли, что в вашем аккаунте изменён пароль следует восстановить доступ к личному кабинету через официальное мобильное банковское приложение.

Специалисты ГУРБ напомнили, что заблокировать доступ к личному кабинету помогут в МФЦ, куда нужно обратиться, имея при себе паспорт и СНИЛС. Далее следует написать заявление на замену паспорта, а после восстановления аккаунта – обратиться в правоохранительные органы.

Чтобы не доводить ситуацию до таких инцидентов эксперт в области кибербезопасности Андрей Солодовников рекомендует регулярно менять пароли. Делать это, по его словам, нужно при любом подозрительном действии в отношении ваших аккаунтов, причём, не только на Госуслугах, но и в мессенджерах, и в электронной почте.

«Сегодня у людей много личных кабинетов, и если все они привязаны к одному ресурсу и вход по ним осуществляется по одному и тому же паролю, то это облегчает мошенникам доступ к вашим персональным данным», – говорит специалист.

Он советует создать несколько паролей, отказаться от использования в них дат рождения, названий городов и простого набора цифр. Лучше всего использовать в пароле цифры, буквы и знаки.

«Установите двойную аутентификацию – этот способ на сегодняшний день наиболее эффективный. И запомните – ни при каких условиях не сообщайте никому коды из СМС. Делать это можно только в банке в присутствии сотрудника, который занимается оформлением, к примеру, вашей новой банковской карты или другого финансового продукта. Дистанционно работники банков никаких ответных действий со стороны клиента не требуют», – подчеркнул специалист.

Ранее в ГУРБ Московской области рассказали, что мошенники представляются сотрудниками несуществующей Единой медицинской службы.

Россиянам рассказали, как определить звонящих мошенников по двум звонкам

Новая мошенническая схема, по которой аферисты вынуждают жертву переводить сбережения и брать кредиты, выявлена в Кузбассе, сообщает издание «Сибдепо»

В региональном главке МВД рассказали, что полицию обратилась жительница Мариинска, которая лишилась более 2,7 млн рублей. Потерпевшая работает завотделением в одном из медучреждений. По словам женщины, ей позвонил человек, представившийся руководителем больницы, и предупредил, что скоро перезвонит сотрудник правоохранительных органов.

Позднее с ней связался мужчина и сообщил о якобы проводимой проверке сотрудников после выявленного факта перевода денежных средств за рубеж, после чего рекомендовал женщине перевести личные сбережения и кредитные деньги на «безопасный» счет. В итоге  жертва перевела мошенникам более 2 млн рублей и около 700 тысяч рублей, взятых в кредит.

Сейчас сотрудники уголовного розыска устанавливают подозреваемых, по факту инцидента возбуждено уголовное дело по ч. 3 ст. 158 УК РФ «Кража». 

Специалист в области кибербезопасности Андрей Солодовников в беседе с изданием «Московские ведомости» отметил, что мошенники придумывают новые поводы ввести потенциальную жертву в заблуждение, а затем действуют по старой схеме перевода денег на «безопасные счета».

«В таких ситуациях не поможет ничто, кроме бдительности. Звонки от имени начальства, в том числе и сообщения в мессенджерах уже не редкость, аферисты опробовали эту тему на работниках вузов. Медики тоже под прицелом – злоумышленники выбирают организации, где достаточно много сотрудников, а это прежде всего сферы образования и здравоохранения», – рассказал эксперт.

По словам Солодовникова, в таких ситуациях мошенники пользуются тем, что многие боятся перепроверить подлинность звонка от начальника, перезвонить ему и даже поинтересоваться у коллег, не происходило ли такого с ними.

«Во-первых, не забывайте про главное правило: не отвечайте на звонки, если сомневаетесь в номере абонента. Пропустив первый звонок, обратите внимание на повторный – он, вполне вероятно, будет с тем же префиксом, однако цифры номера будут незначительно, но отличаться. Это первый признак того, что вам звонят мошенники», – рассказал специалист.

Он также добавил, что если вы ответили своему псевдоруководителю, а затем с вами связался кто-то из его «протеже», следует прекращать разговор, как только он заходит о финансах и тем более о «безопасных счетах».

«Никаких безопасных счетов не существует, а никакие «полицейские» или «службы безопасности» не уполномочены проводить манипуляции со счетами», – подчеркнул  собеседник «Московских ведомостей».

Ранее в ГУРБ Московской области сообщали, что мошенники представляются сотрудниками несуществующей Единой медицинской службы.

Пожилым людям в Марьино рассказали, как не попасться на уловки мошенников

Для участников центра московского долголетия в Марьино прошла лекция, посвящённая борьбе с телефонными мошенниками. Мероприятие провела депутат Мосгордумы, сенатор Инна Святенко. Она рассказала пожилым людям, которые часто становятся целью аферистов, о правилах поведения при подобных звонках

Прежде всего Инна Святенко отметила, что никогда не нужно поддаваться панике и быстро выполнять те действия, на которых настаивает неизвестный собеседник. Если вам звонят якобы из банка, положите трубку и перезвоните в банк по его официальному номеру, если утверждают, что родственник попал в беду и нужны деньги, перезвоните самому этому родственнику и узнайте, как у него дела на самом деле. 

Парламентарий также напомнила, что Центробанк, ФСБ или другие правоохранительные органы, которыми зачастую прикрываются мошенники, не занимаются обзвоном граждан и не предлагают в ходе беседы совершить какие-либо действия со счетами или сообщить конфиденциальные данные.

Недавно в Подмосковье полицейским удалось задержать двух мужчин, выступавших посредниками в схемах телефонных мошенников. Они забирали деньги у обманутых граждан и передавали их организаторам. В частности, пособники забрали 1,3 млн рублей у 86-летней пенсионерки. Оба мужчины стали фигурантами уголовного дела. 

Однако зачастую сами организаторы звонят россиянам из-за границы и потому находятся вне зоны досягаемости правоохранителей. Поэтому Роскомнадзор предложил операторам связи по умолчанию блокировать звонки с иностранных номеров, пропуская вызов лишь в том случае, если абонент заранее сам дал на это согласие.

Россиянам назвали максимально надёжную защиту аккаунтов от мошенников

Взлом аккаунта означает параллельное присутствие злоумышленника, который получил к нему доступ. Об этом сообщает издание «Сибдепо» со ссылкой на координатора Центра безопасного интернета Урвана Парфентьева

Специалист отметил, что можно восстановить контроль над аккаунтом и избежать таких проблем в будущем. По его словам, все современные мессенджеры сообщают пользователю о том, что у него открыта параллельная сессия. Таким образом система предупреждает о том, что либо вы сами открыли мессенджер на другом ресурсе, либо кто-то другой пытается войти в ваш аккаунт. Если вы не открывали аккаунт на другом ресурсе, а она обнаружилась, то сессию нужно сразу же прекратить, чтобы злоумышленник потерял связь с аккаунтом.

Эксперт советует незамедлительно сменить пароль и установить двухфакторную аутентификацию, это повысит уровень безопасности.

Однако бывают случаи, когда взломщики не просто устраивают параллельные сессии, но и «уводят» аккаунт. В этом случае у них появляется свободный доступ к нему, в то время как реальный пользователь эту возможность теряет.

В такой ситуации необходимо обращаться в службу поддержки мессенджера, правда, придётся доказать, что вы – это вы, а не мошенник, пытающийся обмануть техподдержку. Чаще всего в таких случаях администрация мессенджера просит выслать фото с паспортом.

Эксперт в области кибербезопасности Андрей Солодовников рассказал изданию «Московские ведомости», что максимально надёжной защитой аккаунта остаётся двухфакторная аутентификация, когда после ввода основного пароля пользователя необходимо ввести ещё один – чаще всего это код, отправленный в виде СМС на мобильный телефон. Таким образом, мошенники лишаются возможности войти в ваш аккаунт, поскольку второй код является одномоментным.

«Многим пользователям не нравится эта схема, потому что у одних это якобы отнимает время, а другие не доверяют коротким сообщениям в мобильном телефоне. На самом деле операция занимает не более минуты, а код из СМС на самом деле более чем надёжен, если присылает администрация мессенджера», — пояснил эксперт.

По словам Солодовникова, вторым кодом может быть не только СМС, но и QR-код, также предлагаемый администрацией того или иного ресурса, что тоже надёжно защищает от взлома и потери персональных данных.

Кроме этого, многие ресурсы, особенно почтовые, часто предлагают вход через аккаунт пользователя, это тоже двойная защита вашего почтового ящика, в который вы пытаетесь зайти с постороннего ресурса, например.

«Система моментально сообщит вам о попытке такого входа, и даже может назвать IP-адрес другого устройства и его геолокацию», – уточнил специалист.

Эксперт призвал пользователей не игнорировать двухфакторную аутентификацию, тем более если система просит вас подтвердить, что это вы.

«Значит, она зафиксировала подозрительные попытки входа в аккаунт. В этом случае лучше всего поменять пароль», – подытожил специалист.

Ранее в ГУРБ Московской области рассказали о новых схемах обмана детей в интернете.

ГУРБ Подмосковья: мошенники выдают себя за сотрудников почты

В Главном управлении региональной безопасности Московской области рассказали, как мошенники пытаются получить доступ к «Госуслугам», и как себя обезопасить

Чтобы получить персональные данные с портала госуслуг мошенники стали выдавать себя за сотрудников почты. Это один из самых распространённых способов обмана. Злоумышленники сообщают о якобы поступлении в почтовое отделение посылки и просят оплатить таможенный сбор, либо отказаться от ее получения. Как правило, человек, который не ждал посылку, предпочитает от нее отказаться, для чего ему предлагают сообщить код из СМС. Но как злоумышленник его узнает, то получает доступ к банковскому приложению «жертвы» или аккаунту на «Госуслугах».

Второй способ похож на первый, разница только в том, что мошенники маскируются под банковского работника и сообщают о просроченном платеже. Для решения вопроса они запрашивают СНИЛС и всё тот же код из СМС, что даёт им возможность беспрепятственно получить доступ к порталу «Госуслуги».

В ГУРБ Подмосковья призывают ни в коем случае не отправлять коды из СМС в случае поступления таких звонков. Информацию следует перепроверить по официальным каналам – на сайтах банков или «Почты России», а также сообщать о звонке от мошенников в полицию.

Эксперт в области кибербезопасности Андрей Солодовников рекомендует не вступать в диалог с «работниками» почты или кредитных учреждений.

«Для уточнения информации есть официальные сайты и мобильные приложения. Если не разбираетесь сами попросите кого-то из знакомых. Банковские работники, как и почтовые служащие никаких кодов из СМС не запрашивают, это делается только в офисах и в присутствии самих сотрудников», — отметил специалист в беседе с изданием «Московские ведомости».

По его словам, слово «код» для потребителей услуг должно стать запретным.

«Нужно приучать людей старшего поколения, детей и самих себя, что код – это как шифр от сейфа. Но пока что, судя по опыту, люди относятся к этому или с недопониманием, или слишком легкомысленно», — подчеркнул Андрей Солодовников.

Ранее в ГУРБ Московской области заявили о росте числа преступлений с участием дропперов и рассказали, как не стать соучастником таких злодеяний.

В ГУРБ Московской области призвали к бдительности при покупке туров и билетов

В Главном управлении региональной безопасности Московской области предостерегли жителей Подмосковья от очередного вида мошенничества, связанного с покупкой билетов в канун массовых отпусков

Ведомство в своем телеграм-канале сообщило, что важно не стать жертвой фейковых предложений со стороны мошенников, которые выдают себя за турагентов. Пик продаж фальшивых билетов и туров приходится на пик спроса на путёвки.

Распознать афериста получится не сразу, так как мошенники сделают всё, чтобы завоевать доверие – будут активно общаться, отвечать на звонки и пытаться подобрать максимально удобный тур. Но так будет продолжаться до тех пор, пока вы не заплатите за путёвку. Как только деньги будут перечислены, вам, в лучшем случае, перешлют поддельные документы, после чего исчезнут из поля зрения, в худшем – вообще никак себя не проявят, прикарманив всё, что вы успели собрать на поездку.

Чтобы не стать жертвой мошенников, в ГУРБ Московской области рекомендуют проверять туроператора в Едином федеральном реестре турагентов, где можно найти его лицензию, а также перейти на сайт и почитать отзывы. Тревожным сигналом может послужить требование внести 100-процентную предоплату за тур. Подозрение должны вызвать большие скидки и не по сезону выгодные предложения. 

Эксперт в области кибербезопасности Андрей Солодовников в беседе с изданием «Московские ведомости» отметил, что серьёзной проблемой при покупке билетов и туров могут стать фишинговые сайты:

«Чаще происходит так, что не вы находите сайт турагентства, а он вас, присылая вам те или иные предложения. Здесь и кроется уловка – внешне сайт неотличим от настоящего, но в доменном имени может быть подменена всего одна буква или знак. Перейдёте по ссылке – потеряете персональные данные, а возможно ещё и деньги. Поэтому проверяйте доменное имя портала».

С таким же вниманием и осторожностью, по его словам, нужно относиться к сайтам по продаже билетов, чтобы не приехать в аэропорт и на железнодорожный вокзал, где выяснится, что никто из официальных перевозчиков никаких билетов вам не продавал.

«Любая уловка рассчитана на потерю бдительности. Будьте внимательны и ничто не испортит вам отпуск или каникулы», – подчеркнул специалист.

Ранее «Московская газета» сообщила, что жителей Подмосковья призвали внимательно читать назначение кода из СМС.

Выпускникам рассказали о подвохах при продаже ответов на задания ЕГЭ

Подавляющее большинство интернет-продавцов ответов по программам ЕГЭ являются мошенниками. Об этом сообщает издание «Сибдепо», цитируя ведущего аналитика департамента Digital Risk Protection компании F.A.С.С.T. Евгения Егорова

По словам специалиста, есть данные как минимум о 60 группах и аккаунтах в соцсетях, которые предлагают подобные услуги. 

Егоров объяснил, в чём состоит суть мошенничества – продаваемые ответы, как правило, это находящиеся в открытом доступе решения ЕГЭ прошлых лет. При том, что стоимость ответов на экзамены по одному предмету может составлять от 500 до 2500 рублей, желающих приобрести такие ответы не становится меньше, тем более что доступ к такой услуге достаточно прост. 

Эксперт обратил внимание на то, что попытки воспользоваться такой услугой могут привести к потере персональных данных или средств с банковских счетов.

Специалист в области кибербезопасности Андрей Солодовников рассказал изданию «Московские ведомости», что самым распространённым способом завладеть персональными данными или любой другой конфиденциальной информацией является переход по предлагаемой ссылке.

«Человек готов приобрести ответы, мошеннику остаётся предложить получить их на «таком-то сайте» и перейти по ссылке, а при оплате услуги использовать старую схему с «необходимостью указать код из СМС», — сказал эксперт.

Солодовников добавил, что проще найти в Сети ответы по нужным предметам ЕГЭ, к примеру, прошлого года и проштудировать именно их.

«Точных ответов вам никто не даст, а прошлогодние помогут сориентироваться в алгоритме решений, понять, какие задания могут быть предложены и потребуют особой подготовки», — подчеркнул специалист в области кибербезопасности

Ранее «Московская газета» сообщила, что жителей Подмосковья призвали внимательно читать назначение кода из СМС.

Мошенники стали звонить на городские номера и включать мантры

Пенсионерка из Подмосковья поддалась на уловки мошенников и перевела им крупную сумму денег. В Главном управлении региональной безопасности Московской области отметили, что пожилую женщину практически загипнотизировали

В ведомстве рассказали, что злоумышленники позвонили женщине на домашний телефон и в течение нескольких часов фактически проводили телефонную «бомбардировку» – снова набирали её номер, после того как она сбрасывала звонок.

Мошенники использовали уже известную схему: женщине рассказали историю про попавшую в ДТП дочь, которой якобы срочно требуются деньги. По словам родственницы потерпевшей, во время звонков на фоне звучали мантры. 

При этом с пенсионеркой не могли связаться ее близкие — по всей видимости, их телефоны подвергались встречным атакам ботов.

В Главном управлении региональной безопасности Московской области призвали жителей региона предупредить старших родственников о потенциальных звонках мошенников.

Эксперт в области кибербезопасности Андрей Солодовников, комментируя инцидент изданию «Московские ведомости», пояснил, что женщине нужно было просто прекратить общение, а при продолжающихся звонках, то есть, автодозвоне, отключить телефон.

«В таких случаях пенсионеры должны знать алгоритм действий. Прежде всего, немедленно связаться с кем-то из родных, попросив перезвонить им соседей, например. Или сразу обратиться в полицию через тех же соседей. Не берусь судить по поводу гипноза, но технически так называемый автодозвон с параллельной блокировкой мобильного телефона «попавшего в беду» родственника вполне возможен. Скорее всего, мошенники определили степень родства жертвы и её дочери, получив доступ к её списку вызовов», — сказал эксперт.

По его словам, противодействовать такой телефонной «бомбардировке» самому, особенно, пожилому человеку, бессмысленно, потому что решить техническую проблему смогут только специалисты – как мобильного оператора, так и городской телефонной сети.

«Стационарными телефонами сейчас пользуются нечасто, но многие пожилые люди считают, что мошенники используют только мобильную связь и интернет, хотя это не так. Поэтому лучше пользоваться мобильной связью, где можно определить номер звонящего. Не знаете абонента – не отвечайте на звонок. Всем могу посоветовать по возможности удалять переписку в мессенджерах, а в контактах стараться избегать таких слов, как «мама», «сестра», «шеф», «Лена-собес», «Коля-сантехник», «Маша-медсестра» и т.д.», — рекомендовал специалист.

Ранее в Главном управлении региональной безопасности Московской области призвали граждан обращать внимание на приходящие по СМС коды.

Эксперты по кибербезопасности назвали риски при использовании Wi-Fi-роутера

Wi-Fi-роутер может представлять угрозу для персональных данных пользователя. Об этом сообщил преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов

По словам специалиста, в теории любое мобильной устройство может быть взломано через раздающий интернет Wi-Fi-роутер по локальной сети. То есть злоумышленник получает доступ одновременно к смартфону, компьютеру и даже телевизору, подключённым к маршрутизатору, об этом пишет «Сибдепо».

Одной из схем такого взлома может стать доступ к сети через провайдера, после чего взломанный роутер используется для проведения DDOS-атак, чем, как правило, занимаются хакеры. Обычным мошенникам будет достаточно получить доступ к персональным данным человека, которые могут быть как в смартфоне, так и в компьютере – всё, что передается через роутер уже невозможно защитить, потому что шифрование производит само устройство. 

Шутов дал несколько рекомендаций, чтобы проверить, не подвержен ли роутер несанкционированному подключению. Для этого нужно отключить от него все устройства, объединённые в локальную сеть, и, если маршрутизатор продолжает мигать, значит он по-прежнему раздаёт Wi-Fi. Для того, чтобы этого не происходило, можно ограничить число гаджетов, которые будет обслуживать роутер. Скажем, сократить их число до трёх – два смартфона и компьютер, например, или телевизор, смартфон и ноутбук и так далее. Соответствующие функции есть практически во всех гаджетах, которые могут выполнять функцию «точки доступа».

«Если вы не разобрались с устройством для установки такого ограничения можно воспользоваться мобильными приложениями, которые автоматически будут ограничивать число гаджетов, взаимодействующих с роутером», – рассказал изданию «Московские ведомости» эксперт в области кибербезопасности Андрей Солодовников.

По его словам, важно не забыть о таком ограничении, потому что многие, безуспешно пытаясь подключить к Wi-Fi, допустим, ещё один смартфон или «умную» колонку, грешат на провайдера.

Солодовников также заметил, что если устройства, куда поступает интернет в локальной сети, синхронизированы, то это облегчает задачу злоумышленникам, взломавшим роутер для получения персональных данных пользователя. 

«Как и в любом другом случае с обеспечением безопасности лучше всего чаще менять пароли Wi-Fi-роутера. Это значительно усложнит возможность его взлома», – подчеркнул эксперт.

Ранее жителей Московской области призвали внимательно читать назначение кода из СМС.

ГУРБ: мошенники атакуют студентов и преподавателей Подмосковья

Студенты и преподаватели подмосковных учебных заведений попали в поле зрения интернет-мошенников. Аферисты рассылают жертвам фишинговые письма с предложением платно опубликовать свои материалы на сайте несуществующей конференции или мероприятия. Об этом в своем официальном телеграм-канале сообщило Главное управление региональной безопасности (ГУРБ) Московской области

«После оплаты услуг на поддельном сайте, жертва остается ни с чем, а личные данные могут быть использованы для дальнейших мошеннических действий», — пояснили в ГУРБ МО.

Юрист Егор Федоров рассказал, как уберечься от подобного рода обмана:

«Главной задачей мошенников является вызвать доверие у потенциальной жертвы и заставить ее по доброй воле совершить какие-то действия в пользу преступников. Фишинг — от английского «ловля рыбы», в данном случае не исключение. Его суть в том, что жертвам рассылаются какие-то письма, сообщения и прочее, которые визуально выглядят вполне официально, например, могут содержать корпоративные цвета компании, от имени которой рассылаются. Также используется так называемые фишинговые сайты или страницы, где доменное имя почти полностью повторяет название адресов официальных сайтов. Тут расчет на невнимательность, когда люди начинают верить содержимому ложного сообщения или сайта, оплачивают какие-то товары, услуги или же оставляют собственные данные, которые затем используются мошенниками. Иными словами, уберечься от подобного рода манипуляций поможет прежде всего внимательность и осмотрительность. Приглядитесь к названию сайта, проверьте наличие поступивших выгодных предложений найдя через поисковик официальный сайт компании, поищите информацию о проводимом мероприятии и его организаторах. Это сделать просто и времени много не займет, зато поможет сохранить собственную безопасность и деньги. Если же вас что-то настораживает, то однозначно не стоит переходить по ссылкам в подозрительном письме, оставлять свои данные, и тем более производить оплату. Отмечу, что вернуть деньги, которые человек добровольно отдал мошенникам, чаще всего не удается», — сказал юрист изданию «Московские ведомости».

Ранее «Московская газета» рассказывала, что делать, если ваши данные взломали.

Реклама