Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё

Цифровизация социальной сферы в России, при которой на одном-единственном интернет-портале граждане могут получать услуги многих госструктур, — это, несомненно, очень удобно. Но и, как становится понятно, не совсем безопасно.

Портал Госуслуг периодически подвергается мошенническим атакам: аккаунты пользователей взламываются, их данные выставляются на продажу в даркнете. Специалисты по безопасности утверждают, что количество подобных предложений "растёт тревожными темпами".

Кому нужны данные о простых россиянах и чем их кража может быть чревата, разбирались "Известия".

ДЛЯ СВЕДЕНИЯ

По данным компании DeviceLock, специализирующейся на производстве систем борьбы с утечками данных,

Зачем

Аккаунт на Госуслугах содержит много информации о человеке:

"Благодаря Госуслугам уже не надо ходить по инстанциям, достаточно лишь представить данные документов и можно получать услугу. А для тех, кто занимается социальной инженерией, это вообще Клондайк", — рассказал "Известиям" Алексей Пронин, глава службы информационной безопасности финтех-компании RBK. money.

Преступник может просто позвонить человеку и, назвав данные из его документов, убедить в том, что он — сотрудник банка или правоохранительных органов.

Украденные аккаунты на "Госуслугах" чаще всего используют для получения финансовой выгоды или рекламных целей.

"Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — говорит Михаил Сергеев, инженер CorpSoft24. — к примеру, взломав 100 тысяч личных кабинетов на Госуслугах и продав их по 50 рублей за штуку, хакеры могут получить миллионов пять "навара".

 

Чем чревато для пользователя

Получив доступ в личный кабинет, мошенники:

Проблема в том, что настоящий владелец аккаунта даже не будет ничего знать, пока в дверь не постучат приставы или коллекторы, или его не развернут в аэропорту из-за долгов.

Как защититься

По словам Артёма Избаенкова, руководителя компании Servicepipe, Госуслуги от взлома хорошо защищены. Но пользователи сами впускают мошенников.

Чаще всего взламываются аккаунты с помощью фишинговых писем:

"Цель — сделать так, чтобы человек передал свои данные, в том числе авторизационные. "Для этого используются уведомления о назначении выплат или субсидий", — рассказывает Избаенков.