И взламывать не надо: как мошенники чаще всего попадают на «Госуслуги»

Распространенное мнение о том, что для получения доступа к учетной записи на портале «Госуслуги» злоумышленникам обязательно нужен СМС-код подтверждения, не всегда соответствует действительности. Как рассказал RT член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин, современные мошенники все чаще делают ставку не на взлом систем, а на психологические методы воздействия.

По словам парламентария, СМС-код остается важным элементом защиты, однако основной риск сегодня связан с социальной инженерией — приемами, при которых человека вынуждают самостоятельно передать конфиденциальные данные или подтвердить нужные действия под влиянием обмана.

Как отметил Немкин, наиболее распространенная схема начинается с телефонного звонка. Злоумышленники выдают себя за сотрудников государственных ведомств, банков, операторов связи или служб поддержки и убеждают граждан назвать код из сообщения либо ввести его на поддельном интернет-ресурсе. В таких случаях система безопасности остается не взломанной — пользователь сам предоставляет преступникам доступ к своей учетной записи.

Дополнительную угрозу, по словам депутата, представляет компрометация номера телефона или электронной почты, привязанных к аккаунту. Если мошенники получают контроль над этими каналами связи, они могут попытаться восстановить доступ через предусмотренные сервисом процедуры.

Антон Немкин подчеркнул, что портал «Госуслуги» использует многоуровневые механизмы защиты, а попытки несанкционированного входа регулярно выявляются и блокируются. Однако полностью исключить риск невозможно, поскольку ни одна технология не способна защитить человека от добровольной передачи личных данных третьим лицам.

По мнению парламентария, главным инструментом защиты остается цифровая грамотность. Он рекомендовал никогда не сообщать посторонним пароли, коды подтверждения и другую информацию для входа в аккаунт, независимо от того, кем представляется собеседник. Кроме того, пользователям стоит регулярно проверять параметры безопасности учетной записи, использовать сложные уникальные пароли и с осторожностью относиться к любым требованиям срочно подтвердить те или иные действия. Как подчеркнул Немкин, в большинстве случаев успешные атаки становятся следствием доверчивости граждан, а не технического взлома государственных сервисов.