Петербурженка с ужасом обнаружила в своей квартире 72 (!!!) мигранта, которых она туда не «подселяла». Это сделали неизвестные злоумышленники через «Госуслуги», а вскрылось все, когда нездоровая активность привлекла внимание полиции.
13 марта маме Елизаветы позвонили из полиции и сообщили, что за последние месяцы ее дочь «поселила» в квартире десятки иностранцев. Девушка в тот же день зашла в «Госуслуги» и увидела множество записей о входе неизвестных в ее личный кабинет. Заподозрив, что в деле могут быть замешаны мошенники, она подала обращение в МВД. При этом она не понимала, как такое могло произойти, ведь ее аккаунт привязан в действующему номеру телефона и СМС-сообщения о входе не приходили.
Разобраться в ситуации помогли в Минцифры. Там проверили - аккаунт не был взломан (в классическом понимании этого слова). То есть, вероятно, мошенники узнали или подобрали логин и пароль. А вот дальше начинается самое интересное.
С 1 октября 2023 года двухфакторная аутентификация на «Госуслугах» стала обязательной. Однако для того, чтобы она заработала, пользователи должны были войти в аккаунт и самостоятельно выбрать способ дополнительной защиты. Вариантов было три: СМС-код, биометрические данные или одноразовый код из специального приложения (ТОТР). Елизавета второй фактор защиты вовремя не подключила. Мошенники сделали это за нее и выбрали наиболее удобный для себя способ - одноразовые ТОТР-коды.
«Поэтому пользователь не получал СМС с подтверждением входа», - объяснили в пресс-службе ведомства.
Проверьте и вы свои аккаунты. А мы пока подготовим пост о том, как защитить свои данные.
