Госуслуги от взлома хорошо защищены, но пользователи сами впускают мошенников

Цифровизация социальной сферы в России, при которой на одном-единственном интернет-портале граждане могут получать услуги многих госструктур, — это, несомненно, очень удобно. Но и, как становится понятно, не совсем безопасно.

Портал Госуслуг периодически подвергается мошенническим атакам: аккаунты пользователей взламываются, их данные выставляются на продажу в даркнете. Специалисты по безопасности утверждают, что количество подобных предложений "растёт тревожными темпами".

Кому нужны данные о простых россиянах и чем их кража может быть чревата, разбирались "Известия".

ДЛЯ СВЕДЕНИЯ

По данным компании DeviceLock, специализирующейся на производстве систем борьбы с утечками данных,

• сегодня аккаунт с Госуслуг мошенники продают в среднем за 40 рублей,
• выросший интерес хакеров к ресурсу связан с расширением перечня услуг, предлагаемых через этот сервис.

Зачем

Аккаунт на Госуслугах содержит много информации о человеке:

• паспортные данные,
• ИНН,
• СНИЛС,
• ДМС,
• ОМС,
• данные о машинах и недвижимости,
• номера банковских карт, электронно-цифровую подпись, посредством которой можно распоряжаться имуществом.

"Благодаря Госуслугам уже не надо ходить по инстанциям, достаточно лишь представить данные документов и можно получать услугу. А для тех, кто занимается социальной инженерией, это вообще Клондайк", — рассказал "Известиям" Алексей Пронин, глава службы информационной безопасности финтех-компании RBK. money.

Преступник может просто позвонить человеку и, назвав данные из его документов, убедить в том, что он — сотрудник банка или правоохранительных органов.

Украденные аккаунты на "Госуслугах" чаще всего используют для получения финансовой выгоды или рекламных целей.

"Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — говорит Михаил Сергеев, инженер CorpSoft24. — к примеру, взломав 100 тысяч личных кабинетов на Госуслугах и продав их по 50 рублей за штуку, хакеры могут получить миллионов пять "навара".

 

Чем чревато для пользователя

Получив доступ в личный кабинет, мошенники:

• оформляют на имя ничего не подозревающей жертвы фиктивную компанию и ведут незаконный бизнес,
• берут по несколько кредитов,
• переоформляют и продают жильё,
• оформляют микрозаймы через онлайн-сервисы МФО.

Проблема в том, что настоящий владелец аккаунта даже не будет ничего знать, пока в дверь не постучат приставы или коллекторы, или его не развернут в аэропорту из-за долгов.

Как защититься

По словам Артёма Избаенкова, руководителя компании Servicepipe, Госуслуги от взлома хорошо защищены. Но пользователи сами впускают мошенников.

Чаще всего взламываются аккаунты с помощью фишинговых писем:

• на почту приходит сообщение, внешне похожее на официальные уведомления сервиса, но пришедшие с другого адреса.

"Цель — сделать так, чтобы человек передал свои данные, в том числе авторизационные. "Для этого используются уведомления о назначении выплат или субсидий", — рассказывает Избаенков.

• Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS.
• Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от "Госуслуг" могут приходить только с адреса [email protected].
• Не устанавливать софт из неизвестных источников.
• Не передавать доступ к аккаунтам третьим лицам.
• Не заходить на сайты, внешне похожие на Госуслуги — только через домен gosuslugi. ru.
• Устанавливать сложные уникальные пароли для каждого сайта и сервиса.
• Следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы.
• Не заходить на Госуслуги с чужих гаджетов или через публичные сети Wi-Fi.