Мошенничество в госуслугах как распознать
Здравствуйте, это «Госуслуги». Как не попасться на новую схему мошенников
В начале сентября россиянам стали поступать звонки от имени службы поддержки портала «Госуслуги», сообщили «Известия». Мошенники предупреждают жертв об утечке данных или оформленном кредите. Они пытаются выведать у человека код из SMS, который приходит для сброса пароля. Так они получают доступ к аккаунтам граждан.
Новый вид мошенничества может быть очень опасен, так как на «Госуслугах» хранится большое количество личных данных россиян: их документы, медицинские карты и прочее. Схема может стать массовой, так как обманщикам нужны только персональные данные и номера телефонов, которые в больших количествах продаются в даркнете.
Убережет двухфакторная аутентификация. С ней при каждом входе в систему с помощью пароля пользователь будет получать SMS с кодом подтверждения, который нужно внести в специальном поле. Подключить эту функцию можно на сайте «Госуслуги» после входа в аккаунт по пути Профиль — Безопасность — Вход в систему — Вход с подтверждением по SMS. Дополнительно можно подключить уведомления о входе в личный кабинет. Письма будут приходить на почту, к которой привязан аккаунт в «Госуслугах».
Схем по мошенничеству с порталом «Госуслуг» несколько. Недавно одну из таких махинаций выявил Сбербанк.
Людям рассылали уведомления, в которых сообщалось об откреплении от поликлиники из-за технического сбоя. Предлагали заново прикрепиться к поликлинике, уплатив пошлину. Сделать это нужно было в срочном порядке якобы из-за пандемии.
Жертвы мошенничества переходили по ссылке на сайт-клон, напоминающий портал «Госуслуг», где заполняли анкету и оплачивали «пошлину» не больше нескольких тысяч рублей. В итоге мошенники обманом добывали и личные данные, и деньги.
Попались на кешбэк
Россияне все чаще стали пользоваться картами с кешбэком, по которым можно вернуть часть средств за покупку. Мошенники решили воспользоваться этим и придумали новую схему.
Клиенты банков получают мнимые сообщения о накопленном на карте кешбэке. Их просят сообщить код из SMS, который открывает жуликам доступ к авторизации в личном кабинете банка. Так они могут снимать деньги с карт.
Заместитель завкафедрой информационной безопасности МГТУ имени Н. Э. Баумана Анатолий Лебедев пояснил радио Sputnik, что из банков никогда не звонят, чтобы сообщить о кешбэке. Такие звонки нужно отклонять, а в случае сомнений — звонить в банк по официальному номеру службы поддержки.
«Надо проявлять бдительность, ни в коем случае не надо вестись на эти предложения и передавать свои данные, персональные коды, не убедившись, что вам звонит действительно официальный представитель банка или компании», — предупредил Лебедев.
Аферисты крадут деньги граждан, выдавая себя и за сотрудников полиции. Сначала вымогатели звонят своим жертвам с угрозами убийства или уничтожения имущества. Затем потерпевшего «обрабатывает» лжеполицейский. Он убеждает жертву отдать деньги преступнику, чтобы потом его разоблачить.
Еще одна схема заключается в том, что лжеучастковый втирается в доверие к жертве и оставляет свой номер телефона. Затем другой мошенник под видом сотрудника полиции звонит и просит поучаствовать в задержании преступника, а первый полицейский подтверждает информацию. Человек спокойно отдает деньги мошенникам, думая, что помогает правоохранителям.
Жертвами таких схем становятся в основном пожилые люди. По данным Генпрокуратуры, на удочку мошенников попадается каждый десятый пенсионер.
Несмотря на постоянные предупреждения, граждане продолжают попадаться на разводы аферистов. За семь месяцев 2021 года на Ямале зафиксировано 1390 преступлений в сфере IT-технологий, общий ущерб превысил 104 миллиона рублей. Чаще всего мошенникам удается нажиться на новоуренгойцах — 295 случаев, на втором месте Ноябрьск (245), на третьем — Салехард (200).
По данным Центробанка, во II квартале 2021 года кибермошенники совершил больше 230 тысяч преступных банковских операций. В общей сложности у россиян похитили больше трех миллиардов рублей.
На фоне участившихся случаев Минфин продумывает, как бороться с интернет-мошенниками и возвращать людям украденные деньги. В мае стало известно, что в стране хотят создать единую базу киберпреступлений, где будут анализировать статистику МВД и Центробанка. Кроме того, в ближайшие два месяца Минфин планирует внести в Госдуму законопроект по возврату похищенных денег. Механизм предполагает перехват средств на этапе, пока мошенники их еще не вывели.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Эксперты рассказали о способах вычислить мошенничество с порталом госуслуг
Эксперты по кибербезопасности в четверг, 9 сентября, рассказали «Известиям», как не стать жертвой мошенников, придумавших новую схему обмана через портал госуслуг.
О том, что злоумышленники начали присылать россиянам сообщения якобы от портала об откреплении от поликлиники и предлагают заново зарегистрироваться, уплатив пошлину, ранее в этот же день сообщил зампред правления Сбербанка Станислав Кузнецов.
По его словам, злоумышленники объясняют «открепление» техническим сбоем и указывают на необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии. При этом потенциальной жертве предлагается пройти по ссылке на сайт-клон госуслуг, где следует заполнить анкету, выбрать лечебное учреждение и уплатить пошлину, не превышающую нескольких тысяч рублей.
Эксперт по информационной безопасности, бизнес-консультант по безопасности Cisco Алексей Лукацкий отметил, что выявить на глаз мошенническое сообщение практически невозможно, если мошенники готовят свои тексты, а в последнее время, по его словам, они так и делают, не допуская достаточно простых и банальных ошибок.
В качестве одного из методов распознания мошеннической ссылки эксперт предложив проверить ее текст. Так, если навести на нее курсор мыши, то при явном мошенничестве текст, который выводится, отличается от того, который написан. Например, вместо указанного домена «.ru» высвечивается «.com».
Перед тем как перейти по ссылке, Лукацкий призвал проверять название сайта, так как портал госуслуги существует уже давно. Особое внимание, по его словам, необходимо уделить на символы, из которых состоит название сайта, так как зачастую мошенники подменяют их на те, которые похожи по написанию, например ставя вместо нуля букву о.
«Это тоже может ввести в заблуждение, особенно если человек переходит по ссылке с мобильного устройства, со смартфона, где не отображается реальный адрес, и мы просто его не видим и оцениваем по картинке. А сайты сегодня клонировать можно в один клик, полностью перенеся весь дизайн на новую мошенническую площадку», — указа он.
Руководитель аналитического центра Zecurion Владимир Ульянов в свою очередь также призвал обращать внимание на источник получения ссылки. По его словам, скорее всего, мошенническое сообщение пришло от стороннего ресурса, который помимо названия может отличаться дизайном и оформлением, а в его текстах могут быть допущены ошибки. Эксперт призвал внимательно его рассмотреть,
«Есть отдельные сервисы, которые проверяют ссылки, даже если в банальный поисковик запустить. Поисковики тоже часть вредоносных ссылок будут отсеивать», — отметил он.
В случае сомнений, по его словам, стоит обратиться в официальные источники, например в поликлинику.
Лукацкий же отметил, что нужно несколько раз перепроверить ресурс и ссылку на признак мошенничества, если есть хоть какой-то призыв ввести данные или произвести оплату.
Жертвой мошенников, по его словам, могут стать любые случайные люди, так как злоумышленники используют массовые веерные рассылки. Также мошенники могут сфокусировать свой взгляд на группе граждан, которые чем-либо объединены. Попасться, как отметил специалист, могут все, начиная от пенсионеров и заканчивая опытными бизнесменами.
«На каждого находится что-то свое. У кого-то бьют по детям, кому-то бьют по имуществу, по собственности, кому-то бьют по здоровью. Кого-то шантажируют какими-то якобы утекшими сведениями и т.д. Опять же у каждого из нас есть свое слабое место, и мошенники достаточно неплохо умеют их находить», — указал эксперт.
Он добавил, что формировать сообщения мошенникам помогают свои опытные психологи, чтобы оно было более эффективным и человек с большей вероятностью кликнул по ссылке или среагировал.
Помимо денежных средств, которые мошенники получают от своих жертв, они также крадут персональные данные, чтобы затем использовать против пострадавших снова. Как объяснил Ульянов, если человек попался раз, то мошенники считают, что он доверчивый и его можно обмануть снова.
Поэтому полученную информацию могут использовать, например, во время звонка от «сотрудника банка», который, чтобы втереться в доверие, не только назовет потенциальную жертву полным именем, но еще и приведет точнее паспортные данные.
Ранее в этот же день в Роскомнадзоре (РКН) тоже сообщили о новой мошеннической схеме. Так, злоумышленники звонят потенциальной жертве и, представляясь сотрудниками ведомства, сообщают, что кто-то пытается сменить абонентский номер, предлагают сразу же оформить заявление и проверить, не используют ли третьи лица персональные данные пользователя.
Еще преступники спрашивают, зарегистрирован ли пользователь на портале госуслуг, и заявляют, будто на их номер оформили кредит. Тогда они уже предлагают соединить якобы с Банком России, где эту информацию должны подтвердить.
Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг
Мошенники стали звонить россиянам от имени службы поддержки портала «Госуслуги»: они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет. Об этом «Известиям» рассказали в компании DeviceLock. В «Лаборатории Касперского» подтвердили, что в начале сентября звонки по этой тематике достигли своего пика. Наибольший риск взлома аккаунта на портале — возможность оформить через него заем. На микрофинансовом рынке осведомлены о проблеме: МФО рекомендовано использовать дополнительные способы идентификации.
Учтенная запись
Свой звонок от имени службы поддержки портала «Госуслуги» мошенники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите, сообщил «Известиям» гендиректор производителя DeviceLock DLP Юрий Томашко. Под этим предлогом злоумышленники пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта, пояснил он. По словам эксперта, за последнюю неделю таких жалоб в интернете зафиксировано около десятка, и каждый день появляется два-три новых сообщения.
Эта схема мошенничества пока только обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете, добавил Юрий Томашко. Он напомнил, что с помощью аккаунтов на «Госуслугах» также возможна подача заявок на онлайн-займы.
— В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор, — рассказал эксперт.
Он подчеркнул, что всем пользователям портала «Госуслуги» следует в обязательном порядке включить двухфакторную авторизацию, а также уведомление о входе в личный кабинет. Если возникнут подозрения, что кто-то другой попал туда, то необходимо также сменить пароль, завершить все сессии и проверить подозрительную активность, включая выдачу электронных подписей и согласий на доступ к данным.
Об этом же способе мошенничества сообщается в одной из групп «ВКонтакте», узнали «Известия»: злоумышленники звонят со стационарных московских номеров и представляются службой безопасности портала «Госуслуги». Затем они присылают SMS якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете портала. Также в записи приводятся номера телефонов, с которых звонят преступники.
«Известия» направили запросы о новом способе мошенничества в ЦБ, а также в Минцифры и «Ростелекоме», которые занимаются развитием портала «Госуслуги». В Минцифры сообщили только о том, как избежать обмана через фишинговые письма: нельзя проходить по ссылками с неизвестных адресов, а также оставлять там персональные или платежные данные. Техническая поддержка портала «Госуслуги» никогда не запрашивает пароли к личным аккаунтам пользователей, подчеркнули в «Ростелекоме».
О новой схеме телефонного мошенничества известно в «Лаборатории Касперского» и InfoSecurity a Softline, а также в СРО «Микрофинансирование и развитие» («МиР») и в МФК «Займер».
Портал в займ
С июля 2021 года Kaspersky Who Calls начал фиксировать большое количество анонимизированных жалоб на звонки от вероятных мошенников, которые представлялись сотрудниками портала «Госуслуги» и пытались получить доступ к аккаунтам граждан. В начале сентября количество подобных жалоб выросло еще в два раза, достигнув своего пика, сообщил «Известиям» аналитик сервиса Виталий Воробьев.
Новый способ обмана весьма опасен, поскольку сайт «Госуслуги» выступает источником огромного массива персональных данных и прочей конфиденциальной информации, отметил заместитель генерального директора InfoSecurity a Softline Игорь Сергиенко. Он добавил: портал может применяться, например, для регистрации на гражданина ИП или ООО. Затем они рискуют использоваться в цепочке обналичивания денег.
Одним из методов упрощенной идентификации заемщиков при обслуживании в МФО выступает обращение к сайту «Госуслуги», напомнил председатель совета СРО «МиР» Эльман Мехтиев. По его словам, взломы происходят в том числе при применении методов социальной инженерии.
— Кредиторы на данный момент не могут знать, включена ли у заемщика двухфакторная идентификация. В связи с этим СРО «МиР» еще в конце июля подготовила информационное письмо о мерах по предотвращению мошенничества при проведении идентификации заемщиков через ЕСИА. Среди них — применение не менее трех дополнительных способов проверки личности заемщика, — рассказал Эльман Мехтиев.
В CarMoney сообщили, что аутентификация через сервис «Госуслуги» используется только в мобильном приложении финорганизации, но без последующей верификации клиента заем оформить не получится. Гендиректор финтех-сервиса Анна Калугина уточнила, что для получения средств через мобильное приложение пользователю необходимо самостоятельно предоставить фотографии документов, селфи с ними, а также другие идентификационные данные.
МФК «Займер» работает полностью в онлайн-режиме, и все заемщики получают средства дистанционно, без посещения офиса, рассказал ее гендиректор Роман Макаров. В компании фиксировали попытки оформления займов с помощью аккаунтов портала «Госуслуги», принадлежащих третьим лицам, сообщил он, добавив, что мошеннику также требуется успешно пройти скоринговую проверку, фотоидентификацию и андеррайтинг.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Пришла СМС: «У вас новый номер телефона на Госуслугах»
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.
Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.
Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.
Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.
Почему это случилось?
Константин Дрындин, менеджер банка:
Иван Григорьев, консультант по разработке программного обеспечения:
— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.
Как себя защитить?
Совет от радиоведущей Марины Тропиной:
— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.
«Вам звонят из службы безопасности»
Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.
Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.
Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.
В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.
Почему это случилось?
Константин Дрындин, менеджер банка:
— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.
Как себя защитить?
Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.
Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почему это произошло?
Константин Дрындин, менеджер банка:
— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.
Иван Григорьев, консультант по разработке программного обеспечения:
— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.
Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.
Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.
Как защититься?
— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.
Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.
— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.
Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».
Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.
Что делать, если это случилось с вами?
— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.