что мошенники могут сделать через мои госуслуги
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.
Эксперты рассказали о способах вычислить мошенничество с порталом госуслуг
Эксперты по кибербезопасности в четверг, 9 сентября, рассказали «Известиям», как не стать жертвой мошенников, придумавших новую схему обмана через портал госуслуг.
О том, что злоумышленники начали присылать россиянам сообщения якобы от портала об откреплении от поликлиники и предлагают заново зарегистрироваться, уплатив пошлину, ранее в этот же день сообщил зампред правления Сбербанка Станислав Кузнецов.
По его словам, злоумышленники объясняют «открепление» техническим сбоем и указывают на необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии. При этом потенциальной жертве предлагается пройти по ссылке на сайт-клон госуслуг, где следует заполнить анкету, выбрать лечебное учреждение и уплатить пошлину, не превышающую нескольких тысяч рублей.
Эксперт по информационной безопасности, бизнес-консультант по безопасности Cisco Алексей Лукацкий отметил, что выявить на глаз мошенническое сообщение практически невозможно, если мошенники готовят свои тексты, а в последнее время, по его словам, они так и делают, не допуская достаточно простых и банальных ошибок.
В качестве одного из методов распознания мошеннической ссылки эксперт предложив проверить ее текст. Так, если навести на нее курсор мыши, то при явном мошенничестве текст, который выводится, отличается от того, который написан. Например, вместо указанного домена «.ru» высвечивается «.com».
Перед тем как перейти по ссылке, Лукацкий призвал проверять название сайта, так как портал госуслуги существует уже давно. Особое внимание, по его словам, необходимо уделить на символы, из которых состоит название сайта, так как зачастую мошенники подменяют их на те, которые похожи по написанию, например ставя вместо нуля букву о.
«Это тоже может ввести в заблуждение, особенно если человек переходит по ссылке с мобильного устройства, со смартфона, где не отображается реальный адрес, и мы просто его не видим и оцениваем по картинке. А сайты сегодня клонировать можно в один клик, полностью перенеся весь дизайн на новую мошенническую площадку», — указа он.
Руководитель аналитического центра Zecurion Владимир Ульянов в свою очередь также призвал обращать внимание на источник получения ссылки. По его словам, скорее всего, мошенническое сообщение пришло от стороннего ресурса, который помимо названия может отличаться дизайном и оформлением, а в его текстах могут быть допущены ошибки. Эксперт призвал внимательно его рассмотреть,
«Есть отдельные сервисы, которые проверяют ссылки, даже если в банальный поисковик запустить. Поисковики тоже часть вредоносных ссылок будут отсеивать», — отметил он.
В случае сомнений, по его словам, стоит обратиться в официальные источники, например в поликлинику.
Лукацкий же отметил, что нужно несколько раз перепроверить ресурс и ссылку на признак мошенничества, если есть хоть какой-то призыв ввести данные или произвести оплату.
Жертвой мошенников, по его словам, могут стать любые случайные люди, так как злоумышленники используют массовые веерные рассылки. Также мошенники могут сфокусировать свой взгляд на группе граждан, которые чем-либо объединены. Попасться, как отметил специалист, могут все, начиная от пенсионеров и заканчивая опытными бизнесменами.
«На каждого находится что-то свое. У кого-то бьют по детям, кому-то бьют по имуществу, по собственности, кому-то бьют по здоровью. Кого-то шантажируют какими-то якобы утекшими сведениями и т.д. Опять же у каждого из нас есть свое слабое место, и мошенники достаточно неплохо умеют их находить», — указал эксперт.
Он добавил, что формировать сообщения мошенникам помогают свои опытные психологи, чтобы оно было более эффективным и человек с большей вероятностью кликнул по ссылке или среагировал.
Помимо денежных средств, которые мошенники получают от своих жертв, они также крадут персональные данные, чтобы затем использовать против пострадавших снова. Как объяснил Ульянов, если человек попался раз, то мошенники считают, что он доверчивый и его можно обмануть снова.
Поэтому полученную информацию могут использовать, например, во время звонка от «сотрудника банка», который, чтобы втереться в доверие, не только назовет потенциальную жертву полным именем, но еще и приведет точнее паспортные данные.
Ранее в этот же день в Роскомнадзоре (РКН) тоже сообщили о новой мошеннической схеме. Так, злоумышленники звонят потенциальной жертве и, представляясь сотрудниками ведомства, сообщают, что кто-то пытается сменить абонентский номер, предлагают сразу же оформить заявление и проверить, не используют ли третьи лица персональные данные пользователя.
Еще преступники спрашивают, зарегистрирован ли пользователь на портале госуслуг, и заявляют, будто на их номер оформили кредит. Тогда они уже предлагают соединить якобы с Банком России, где эту информацию должны подтвердить.
Эксперты предупредили о риске взлома и оформления кредита на «Госуслугах»
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ», — сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.
Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые взяли через профиль на госуслугах. Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на госуслугах, но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например вход по FaceID или скану сетчатки.
Сообщения о взломах личных кабинетов на госуслугах стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
Юрист раскрыл, как мошенники выманивают у россиян доступ к «Госуслугам»
Чтобы обезопасить себя, Иван Соловьёв посоветовал гражданам активировать двухфакторную авторизацию и уведомление о входе в личный кабинет.
Фото © ТАСС / Алексей Зотов
Мошенники начали втираться гражданам в доверие и выманивать у них персональные данные для входа в личный кабинет на портале «Госуслуги». Об этом рассказал заслуженный юрист России Иван Соловьёв.
По его словам, злоумышленники вводят россиян в заблуждение, представляясь сотрудниками службы поддержки сайта, и говорят им о якобы утечке информации. После этого они просят жертв назвать им SMS-код для сброса пароля к личному кабинету под предлогом обеспечения безопасности.
В дальнейшем мошенники выставляют взломанный аккаунт в Даркнете. Как уточняется, злоумышленники могут воспользоваться им для получения из профиля гражданина личных данных. Далее, как утверждает юрист, на имя жертвы могут оформить кредит или микрозаём.
Мошенники снова взялись за старую, проверенную схему обмана россиян
«Для того чтобы обезопасить себя, пользователям «Госуслуг» есть прямой смысл активировать двухфакторную авторизацию и уведомление о входе в личный кабинет», — сказал Соловьёв в беседе с агентством «Прайм».
Кроме того, всё чаще становится известно о случаях, когда от имени портала «Госуслуги» мошенники массово рассылают уведомления об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Аферисты обращают внимание человека на необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии и предлагают потенциальной жертве пройти по ссылке на сайт — двойник портала. На данном ресурсе размещена анкета для «прикрепления к поликлинике по выбору» и реквизиты, по которым якобы следует уплатить пошлину в размере нескольких тысяч рублей. Юрист призвал не забывать, что прикрепление к поликлинике в России бесплатное.
Телефонные мошенники начали звонить жертвам с номеров россиян
Также стала популярной схема, когда мошенники собирают личные данные граждан, представляясь сотрудниками Роскомнадзора. При этом они уведомляют человека о том, что кто-то якобы пытается сменить его телефонный абонентский номер. Злоумышленники также могут уточнить, зарегистрирован ли пользователь на портале «Госуслуги», утверждая, что на проверяемый номер якобы был оформлен кредит.
«Любой звонок, СМС, сообщение в мессенджер или на электронную почту необходимо рассматривать критически, спокойно оценивать с точки зрения возможных угроз, здравого смысла и без тщательной перепроверки не предпринимать никаких действий», — посоветовал Соловьёв.