Кража личности и денег
Интересный материал появился на Фонтанке о том, как потерять телефон, учетку от ГосУслуг и попасть на кучу денег.
Хотя в статье не описаны досконально действия мошенников, я предполагаю, что получение доступа к ГосУслугам позволило мошенникам выпустить новый паспорт, а далее вместе с ним и доступ к выпуску электронной подписи, по которой уже можно взять кредит. Кроме того, напоминаю, что уже некоторое время можно купить SIM-карту без привязки к личности в салоне связи по паспорту, а потом активировать и привязать её через ГосУслуги к краденной учетной записи - это перспективный рынок, который уже возник или возникнет в самое ближайшее время в связи с затянутыми гайками по анонимным SIM-картам.
Чтобы обезопасить себя необходимо (но, возможно, недостаточно) сделать несколько базовых вещей.
1) Включить шифрование данных на смартфоне (если есть ещё смартфоны, где этого не делается). Зачем? Затем, чтобы злоумышленник не мог скопировать токены авторизации к различным сайтам и банкам, подключившись напрямую к микросхеме.
2) Включить и установить ПИН-код на вашей SIM-карте. Зачем? Затем, что одноразовые СМС-пароли иначе можно будет получать тупо воткнув вашу SIM-карту в другой аппарат.
3) Включить настройку "не показывать содержание уведомлений на заблокированном экране". Зачем? Затем, что иначе получать одноразовые СМС-пароли можно будет даже с заблокированным смартфоном.
4) Включить двухфакторную авторизацию везде, где это возможно: ГосУслуги, телеграмм и прочее, и прочее. Это временно защитит вас, даже если злоумышленник доберется до токена авторизации или подберет ваш пароль.
5) Установить надежную блокировку на смартфон. FaceID и отпечатки пальцев - хорошая штука, но не в нашем государстве. Лучше использовать то, что у вас нельзя отрезать или показать камере против вашей воли - мозг. Впрочем, это не поможет от паяльника в жопе, но далеко не каждый желающий заглянуть в ваш смартфон, готов так далеко пойти.
FAQ:
Q: Ну после всех эти манипуляций пользоваться смартфоном и сервисами становится неудобно. Постоянно вводить коды, получать СМС и прочее?
A: Удобство и безопасность, к сожалению, зачастую конфликтующие понятния. Хотите безопасно? Выше написано как. Хотите потом бегать полтора года по инстанциям? В статье Фонтанки написано как.
Прочитал сам - поделись с другом.
Хотя в статье не описаны досконально действия мошенников, я предполагаю, что получение доступа к ГосУслугам позволило мошенникам выпустить новый паспорт, а далее вместе с ним и доступ к выпуску электронной подписи, по которой уже можно взять кредит. Кроме того, напоминаю, что уже некоторое время можно купить SIM-карту без привязки к личности в салоне связи по паспорту, а потом активировать и привязать её через ГосУслуги к краденной учетной записи - это перспективный рынок, который уже возник или возникнет в самое ближайшее время в связи с затянутыми гайками по анонимным SIM-картам.
Чтобы обезопасить себя необходимо (но, возможно, недостаточно) сделать несколько базовых вещей.
1) Включить шифрование данных на смартфоне (если есть ещё смартфоны, где этого не делается). Зачем? Затем, чтобы злоумышленник не мог скопировать токены авторизации к различным сайтам и банкам, подключившись напрямую к микросхеме.
2) Включить и установить ПИН-код на вашей SIM-карте. Зачем? Затем, что одноразовые СМС-пароли иначе можно будет получать тупо воткнув вашу SIM-карту в другой аппарат.
3) Включить настройку "не показывать содержание уведомлений на заблокированном экране". Зачем? Затем, что иначе получать одноразовые СМС-пароли можно будет даже с заблокированным смартфоном.
4) Включить двухфакторную авторизацию везде, где это возможно: ГосУслуги, телеграмм и прочее, и прочее. Это временно защитит вас, даже если злоумышленник доберется до токена авторизации или подберет ваш пароль.
5) Установить надежную блокировку на смартфон. FaceID и отпечатки пальцев - хорошая штука, но не в нашем государстве. Лучше использовать то, что у вас нельзя отрезать или показать камере против вашей воли - мозг. Впрочем, это не поможет от паяльника в жопе, но далеко не каждый желающий заглянуть в ваш смартфон, готов так далеко пойти.
FAQ:
Q: Ну после всех эти манипуляций пользоваться смартфоном и сервисами становится неудобно. Постоянно вводить коды, получать СМС и прочее?
A: Удобство и безопасность, к сожалению, зачастую конфликтующие понятния. Хотите безопасно? Выше написано как. Хотите потом бегать полтора года по инстанциям? В статье Фонтанки написано как.
Прочитал сам - поделись с другом.