Сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации. Это удобно, чтобы оплатить услуги в онлайне или записать к врачу. Но теперь это и опасно, потому что до сервиса добрались мошенники.Рассказываем, как они получают доступ к чужому личному кабинету на «Госуслугах», и что делать, если это произошло.
Мошенники звонят жертве
Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать.
Как мошенники сумели раздобыть данные? Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию.
Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах.
Авторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схемаКазалось бы, это уже заезженный сценарий телефонных аферистов и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику:
- Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.
Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения
2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Это номер паспорта, ИНН, СНИЛС и даже история ваших действий в личном кабинете вплоть до оплаты штрафов.3. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон.
Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунтПолучив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя.
В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП
Как мошенники пользуются данными из «Госуслуг»
Войдя в личный кабинет на портале, мошенники могут:
- Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
- Получить доступ к мобильному банку карты, привязанной к «Госуслугам.
- Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги.
- Зарегистрировать фиктивный бизнес на ваше имя.
- Переоформить ваше имущество на себя.
Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта.
Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.
Что делать, если стали жертвой мошенника
Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу.
Лучше сделать следующее:
- Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников.
- Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося.
Электронное заявление можно отправить на сайте МВД
- Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету.
Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».
Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания»Обращаться в центр можно без записи. При себе необходимо иметь паспорт и СНИЛС.
Как избежать обмана
У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб.
Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных.
Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию.Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.
Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.
Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее:
- Положите трубку и сразу же попытайтесь войти в свой аккаунт.
- Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку (например, qwerty или 654321), номеров телефона, даты рождения.
- Не сохраняйте пароли в браузерах.
- Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.
Во вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу
- Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.
Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично.
Обязательно предупредите об атаках мошенников близких, особенно пожилых. Пусть никому не сообщают свой номер телефона, коды подтверждения, логины, пароли и другие данные.
Способ мошенничества через госуслуги
Россиян предупредили о новом виде мошенничества.
Чтобы получить доступ к личным данным, злоумышленники используют следующую схему: присылают на почту письмо, в котором сообщают, что из-за технической ошибки на портале госуслуг вы больше не прикреплены к поликлинике по месту жительства. Затем мошенники предлагают пройти повторную регистрацию на поддельном сайте сервиса. Если вы последуете совету — ваши логин и пароль попадут в руки недобросовестных граждан.
«Злоумышленники зайдут в профиль, где хранятся многие персональные данные. А с их помощью преступники могут оформить кредит или микрозайм», — предупредил зампред правления Сбербанка Станислав Кузнецов. Он посоветовал внимательно проверять набор букв в адресной строке, так как злоумышленники используют сайт-двойник госуслуг.
«Если вы все же оставили свои данные на фишинговом сайте, срочно измените пароль от личного кабинета и сообщите техподдержке портала о мошенниках», — цитирует эксперта агентство «Прайм».
И еще один дельный совет: в настройках на сайте госуслуг выберите «вход с подтверждением по sms», и тогда вам на смартфон будет приходить одноразовый код.
Кстати, не так давно на портале госуслуг появился раздел о борьбе с мошенниками. Он называется «Жизненные ситуации. Правопорядок: финансовое мошенничество» и содержит практические советы о том, как противостоять телефонным и кибермошенникам.
Источник
Выплаты от «Госуслуг»: как и зачем мошенники прикрываются названием сайта
Как действуют мошенники
В последнее время жулики решили сыграть на популярности портала «Госуслуги». Причём в этом способе они не выманивают данные карты, а поступают хитрее. Мошенники отправляют по электронной почте письма от имени «Госуслуг», в которых копируют дизайн этого сайта и обещают какую-нибудь компенсацию или субсидию.
Обычно это рассылки «вслепую», когда всем адресатам приходят письма с одинаковым и пространным текстом, но некоторые преступники хитрее — они могут использовать утечки личных данных и разделять адресатов по группам. Например, студентам обещают бонус к стипендии, а пожилым — надбавки к пенсии.
Чтобы получить деньги, нужно перейти по ссылке и «активировать предложение». Причём сделать это быстро — если адресат будет долго думать, доступ к выплате аннулируют.
Если жертва поверит в сценарий аферистов, то попадёт на поддельный сайт «Госуслуг». И когда введёт там свои логин и пароль, то просто подарит жуликам доступ к настоящему личному кабинету госпортала, где хранятся многие персональные данные. А с их помощью мошенники могут, например, попытаться оформить кредит.
Как защититься
Проверяйте, с какого адреса пришло письмо якобы от портала «Госуслуги». Если он не заканчивается на «@gosuslugi.ru», то вам написали мошенники.
Если вы думаете, что вам действительно положена компенсация, перепроверьте информацию об этом на официальном портале «Госуслуги». Только не переходите на него по ссылке из письма, найдите официальный сайт через поиск в браузере.
Если вы всё же оставили свои данные на фейковом сайте, срочно измените пароль от личного кабинета «Госуслуг» и сообщите техподдержке портала о мошенниках.
Источник
Как защитить себя от мошенников, крадущих данные на сайте Госуслуг
Содержание
В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.
Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли.
Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию.
Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.
В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.
Что можно сделать, чтобы обезопасить себя?
В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.
При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:
- Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного-единственного адреса – no-reply@gosuslugi.ru
- Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
- Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
- Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
- Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг это всегда esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте!
Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п.
При этом на большинстве обнаруженных доменов не размещено какого-либо контента.
По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.
Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).
В чем могла быть проблема?
Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.
Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:
– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ.
Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).
Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.
Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.
Подведем итог!
- Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий.
- Следите за новостями, подписывайтесь на рассылку.
- При цитировании данного материала активная ссылка на источник обязательна.
- Источник
Как защититься от новой схемы мошенничества с использованием «Госуслуг»
1. Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного единственного адреса — no-reply@gosuslugi.ru.
2. Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
3. Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
4. Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
5. Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг, это всегда — esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте.
Кроме того, в министерстве сообщили, что осуществляют непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п.
При этом на большинстве обнаруженных доменов не размещено какого-либо контента.
По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.
«Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов)», — уточнили в Минцифры.
Источник
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Лента новостей
Все новости »
Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей
«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов.
На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей.
Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.
Как пишет пострадавший пользователь, в отделения банков в подмосковном Одинцове приходили реальные люди. Правда, паспорт, который они предъявляли, был поддельным. Номер, ФИО, прописка — пострадавшего, но фото и подпись другие.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
На портале госуслуг появился раздел о борьбе с мошенниками
Активные пользователи многофункционального портала Госуслуги заметили появление нового раздела. Он носит название “Жизненные ситуации. Правопорядок:финансовое мошенничество”. Проект разработан с участием Министерства Финансов, Банка России, а также Министерства цифрового развития.
С ми выступили в пресс-службе Минфина, сообщив, что реализация проекта обеспечит население грамотностью по обеспечению своей финансовой грамотности в цифровом пространстве.
Предусмотрены многочисленные целевые советы в сфере противостояния телефонным мошенникам и киберхакерам.
Также рассказано о том, что из себя представляет и как действует такое образование, как финансовая пирамида и ряд других распространенных мошеннических организаций в сфере фондовых рынков и финансовых вложений.
Михаил Котюков, глава Министерства Финансов, заявил, что объем мошеннических операций со счетами составляет две трети от общего количества несанкционированных операций.
Чиновник выразил убежденность, что текущее внедрение раздела с противостоянием мошенникам, является большим шагом вперед по пути увеличения финансовой грамотности населения по контролю за своими денежными сбережениями и умения не поддаваться на провокации недобросовестных людей. С реализацией данного проекта, граждане будут предупреждены о возможных преступных попытках завладеть их деньгами. Кроме того, людям будут даны финансовые советы по тому, как правильно себя вести в той или иной ситуации, если им звонит мошенник. Раздел только начал свою работу, поэтому в дальнейшем он будет обновляться и будут появляться новые и доработанные его версии.
Не секрет, что постоянными пользователями портала Госуслуг является большое количество людей, поэтому сервис по противодействию мошенникам однозначно будет пользоваться популярностью. Прокомментировал проект и представитель Центробанка, заявив, что в таких делах помощником выступает государство, ведь оно заботится о своих гражданах, и хочет обеспечить их финансовую безопасность.
Есть данные о том, сколько граждане потеряли от мошеннических действий. По состоянию на начало текущего года, граждане лишились суммарно практически 3 миллиардов рублей своих денег, что больше чем в полтора раза выше по сравнению с 2020 годом. Статистика составлена Центробанком.
Ведомство отмечает, что за квартал, число денежных махинаций составило чуть меньше 250 тысяч случаев. К социальной сфере относится практически половина всех случаев, а большая часть случаев приходится на фейковые звонки из силовых структур или кредитных организаций.
| Читайте полезные разделы сайта для успешной торговли: | |||||
 |
 |
 |
 |
 |
 |
Что Вас останавливает от начала трейдинга и открытия реального счета?
Россиян зовут на Госуслуги жаловаться на звонки мошенников
24 Июня 2022 10:04 24 Июн 2022 10:04 |
На Портале госуслуг в скором времени появится возможность жаловаться на мошеннические звонки с признаками подмены телефонного номера. Минцифры получит 1,2 млрд руб. на создание системы для борьбы с мошенничеством в сфере IP-телефонии. Параллельно свои системы в данной сфере создают ФАС и Роскомнадзор.
На Едином портале государственных и муниципальных услуг (ЕПГУ) в скором времени появится возможность направлять жалобы на мошеннические телефонные звонки, осуществляемые с использованием подменных номеров.
Об этом, как сообщило агентство «Интерфакс», замминистра цифрового развития Александр Шойтов заявил в ходе прошедшего в Совете Федерации круглого стола по теме информационной безопасности.
Как объяснил Шойтов, гражданин, подозревающий, что ему поступил мошеннический звонок с подменного номера, сможет оставить соответствующую жалобу на ЕПГУ.
После этого Минцифры проверит данный звонок и определит операторы, который потенциально совершил подмену номера.
При выявлении факта подмены номера информация о нарушении оператором связи установленных Законом «О связи» требований будет направляться в Роскомнадзор для принятия соответствующих мер к оператору, допустившему подмену номера.
На Портале госуслуг в скором времени появится возможность жаловаться на мошеннические звонки с признаками подмены телефонного номера
Кроме того, в Правительстве в настоящее время рассматривается законопроект, устанавливающий для операторов обязанности предоставлять Минцифры сведения, необходимые для предотвращения угрозы подменного номера и противодействия телефонного мошенничества с использованием Портала госуслуг. Проект также расширяет перечень обязанностей, уже установленных Законом «О связи» по прекращению операторами пропуска такого трафика в свою сеть.
Затраты на создание системы борьбы с телефонным мошенничеством
Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика» предполагает создание информационной системы выявления мошенников, использующих IP-телефонию, и блокирования звонков.
Проект курирует Минцифры, на создание системы федеральный бюджет в период до 2024 г. выделит 1,2 млрд руб.
Указанная система должна позволить выявлять мошеннические звонки на уровне операторов связи и предотвращать массовые обзвоны абонентов.
Законодательный запрет на подмену телефонного и соответствующие штрафы
Сервис для защиты от мошенников появился на портале госуслуг | Телеканал 360°
На портале госуслуг запустили новый сервис с правилами финансовой безопасности, которые помогут россиянам защититься от мошенников. Об этом сообщили на сайте Министерства финансов РФ.
Новый раздел «Жизненные ситуации. Правопорядок: финансовое мошенничество» позволит получить советы о том, как не попасться на удочку телефонных и кибермошенников. Сервис также описывает механизмы финансовых пирамид в интернете и других мошеннических схем с инвестициями.
Проект реализован ЦБ и Минцифры при поддержке НИФИ Минфина и АНО «Диалог».
Замминистра финансов Михаил Котюков отметил, что мошенники активно применяют методы социальной инженерии, чтобы заполучить чужие средства. Злоумышленники застают людей врасплох, в результате они фактически сами отдают жуликам свои деньги.
Новый сервис позволит россиянам оперативно узнавать о новых мошеннических схемах, заявил зампред Центробанка РФ Герман Зубарев. Он подчеркнул, что без повышения уровня финансовой грамотности все усилия государства по борьбе с мошенниками не дадут должного эффекта.
Ранее в России предложили ввести уголовную ответственность за подмену телефонных номеров.
Как обезопасить себя от нового способа мошенничества через «Госуслуги»
Отвечают экспертыВ 2022 году в России любые сделки с квартирами можно совершать дистанционно. При этом необходима лишь электронная подпись, а посещение нотариуса не требуется. Кажется, что такое нововведение должно ускорить процесс, но специалисты предупреждают: оно также может помочь злоумышленникам.
Подробнее — в материале издания «Лайф».
В 2022 году начнёт действовать Постановление Правительства РФ, благодаря чему граждане России смогут совершать сделки с недвижимостью через «Госуслуги». Вместо посещения нотариуса теперь можно будет самостоятельно (через «Личный кабинет») распоряжаться любым имуществом. Взамен обычной подписи можно будет использовать электронную (правда, её надо будет заранее получить в специальном центре).
Вместе с тем многие юристы и эксперты в сфере недвижимости отмечают, что у подобного нововведения есть недостатки. Так, нередко становится известно о случаях мошенничества, когда злоумышленники взламывают аккаунты, включая аккаунт на «Госуслугах». Это означает, что если человек столкнётся с этим и у него не будет бумажной документации, то доказать правоту ему будет сложно.
По словам полковника юстиции Алексея Птицына, в большинстве случаев мошенники используют методы социальной инженерии (в ходе разговора убеждают человека что-либо сделать). В итоге от имени человека злоумышленники оформляют сделки, берут кредит.
Автор статьи перечисляет три способа защиты от таких ситуаций.
-
Установка двухфакторной аутентификации на «Госуслугах». Нужно в «Личном кабинете» настроить всё так, чтобы при входе мошенникам понадобился ещё и код, который придёт на номер владельца.
-
Отправка в Росреестр заявления о включении электронной почты в личные данные. Это необходимо сделать заранее. Тогда все уведомления об изменениях в «Личном кабинете», будут приходить на данную почту.
-
Запрет на совершение действий с недвижимостью без личного участия. Наложить этот запрет вправе любой собственник. Для этого нужно обратиться в кадастровую палату либо МФЦ.
После этого даже при наличии доверенности осуществить сделку без присутствия собственника не получится.
При этом, как подчёркивает автор, нужно указать, что данный запрет распространяется и на действия, которые совершаются с применением ЭЦП (электронной цифровой подписи).
Тем не менее надёжной защиты от такого мошенничества сейчас ещё нет, говорит риелтор Галина Смирнова.
Мошенники на "Госуслугах": Тысячи жертв каждый день. Как защититься?
Портал «Госуслуги» разослал пользователям письмо об участившихся фактах мошенничества. Администрация портала предупреждает: свой аккаунт нужно беречь тщательнее, озаботиться не только паролем, но и настроить контрольный вопрос, а также включить опцию входа на портал с подтверждением из получаемых СМС-сообщений.
Это тревожный сигнал, ведь платформе доверяют свои данные миллионы людей. С начала пандемии тотальная цифровизация внедряется стремительно и в «добровольно-принудительном» порядке. Растёт и количество киберпреступлений. Большинство русских людей не сразу заметили, но «киберпанк уже здесь».
Царьград разбирался, какие опасности таит в себе этот вид преступности и как она проникает в нашу жизнь и сферу глобальной политики.
Бытовая киберпреступность – чума наших дней. Она бьёт непосредственно по кошелькам, движимому и недвижимому имуществу граждан.
Самое банальное – это кражи с банковских карт методом звонков от «службы безопасности». Количество таких преступлений только за шесть месяцев 2020 года выросло на 76% по сравнению с аналогичным периодом 2019-го.
С начала 2021 года уровень подобных преступлений увеличился ещё в 1,5 раза, и в реальном денежном выражении составил 9 миллиардов рублей за 9 месяцев. Киберпреступники стали чаще представляться сотрудниками правоохранительных органов и госструктур.
А начинаются эти преступления с того, что злоумышленники получают доступ к оцифрованным персональным данным своих жертв.
Дальше они втираются в доверие, цитируя эти данные жертве, и просят либо перевести куда-то деньги, либо дать доступ к своей карте, либо вообще оформить кредиты и также перечислить финансы в неизвестном направлении.
Объектами киберпреступлений становятся самые уязвимые в плане «доверия к технике» категории граждан: например, молодёжь, только знакомящаяся с новыми сервисами, призванными облегчить их жизнь. Ощущения, когда твои первые заработанные деньги списываются с твоей первой банковской карты мошенником, вполне можно назвать детской травмой,
– рассказал Царьграду эксперт Агентства политических и экономических коммуникаций Алексей Громский. И добавил:
Другая категория, находящаяся под ударом, – старики, которые вообще сложно формируют именно «доверие к технике», относясь с подозрением ко всему новому. И вот нам с вами с трудом удалось убедить бабушку в необходимости зарегистрироваться на Госуслугах, оценить удобство системы одного окна, а вместо удобства она в лучшем случае получает «ошибку 404».
И ошибка – это ещё не самая большая проблема. Поскольку данные условной «бабушки» могут попросту украсть на Госуслугах с самыми печальными для неё последствиями. Платформа давно стала местом промысла мошенников – пользователи неоднократно жаловались и раньше на взломы своих аккаунтов.
Взломы всех электронных ресурсов от «Госуслуг» до онлайн-магазинов, от порталов по трудоустройству до мессенджеров представляют собой колоссальную опасность. Речь идёт об утечках сотен тысяч аккаунтов с персональными данными. А это – номера паспортов, имена, техпаспорта транспортных средств, номера добровольного и обязательного медицинского страхования, СНИЛС и ИНН.
Взлом непосредственно Госуслуг даёт широчайшее поле для деятельности мошенников: от оформления кредитов – до заочной инициации судебных споров с отсуживанием имущества у жертвы.
Потребительские кредиты, которые оформляются в интернет-магазинах через «Госуслуги», – с недавних пор распространённая процедура. И такой возможностью нередко пользуются мошенники.
Получите, распишитесь!
Цифровизация не стоит на месте. Но не в плане обеспечения безопасности данных, а в смысле расширения опционала, к которому преступники ищут новые методы доступа.
Ещё в 2002 году в России появился закон об электронной цифровой подписи, которая с 2014 года называется просто «электронная подпись». И эта цифровая идентификация также активно входит в повседневный деловой оборот в России. И также стала целью для преступников. Ведь при получении мошенниками электронной подписи те могут переписать на себя недвижимость и даже бизнес человека.
При этом, согласно русскому законодательству, «электронная подпись не является самостоятельным объектом уголовно-правовой охраны». А привлечь к ответственности сотрудника удостоверяющего центра, который передал такую подпись «третьему лицу», нельзя. Однако этой подписью граждане широко пользуются. Удобно ведь, «High Tech»! Особенно в режиме периодической самоизоляции и прочих карантинов.
Большой цифре – большие манипуляции
Цифровизация позволила кражам денег или даже персональных данных приобрести массовый характер. Раньше у гражданина могли украсть паспорт и кошелёк. Но сейчас претупники обкрадывают одним махом десятки, а то и сотни тысяч людей.
Иногда делают это так, что жертвы долгое время вообще не подозревают, что у них что-то своровали и куда-то их втянули.
А зачем «оповещать» человека, если в Сети есть его «цифровая юридическая копия», с которой куда проще «работать»?
И вот эта массовость и масштабность киберпреступлений переводит их уже из собственно бытовой в куда более тонкую, политическую и социально-инженерную плоскость.
Самый банальный пример – это массовая утечка данных избирателей на референдуме по поправкам в Конституцию. На торгах в Даркнете продавец просил за них по доллару за строчку, если покупатель оптовый.
Эксперты, конечно, заявили, что появление в открытом доступе паспортных данных людей, принявших участие в референдуме, «не опасно». Но речь идёт о том, что паспорт – это персональные данные, которые защищены законом.
И их появление, тем более целыми массивами, в открытом доступе – это колоссальное преступление, которое никто не смог предотвратить.
Пандемия коронавируса добавила в скорбный список масштабных утечек своей специфики. В конце 2020 года из-за халатности мэрии Москвы в Сеть попали базы персональных данных около трёхсот тысяч человек, переболевших ковидом. Так ничего не подозревающие граждане стали жертвами цифрового преступления.
А перед выборами от муниципального до федерального уровней в Сети всё чаще появляются сообщения о неких странных манипуляциях на тех же Госуслугах с адресами приписки к тому или иному УИКу.
Алексей Громский в беседе с Царьградом особо подчеркнул опасность целенаправленного политического влияния через подобные массовые взломы:
Не секрет, что киберпреступники, преследующие, так сказать, коммерческую выгоду, нередко переходят последнюю грань, становясь на службу иностранных государств – геополитических конкурентов России. И здесь речь идёт уже о своеобразной «тайной войне», когда подрыв стабильности и доверия между государством и обществом является не побочным продуктом, а главной целью.
Эксперт уверен, что киберпреступность можно смело отнести к угрозам национальной безопасности и внутриполитической стабильности. Хотя бы потому, что доверие к средствам и каналам коммуникации граждан между собой и с интересующими их коммерческими и государственными институтами – важный элемент доверия к власти вообще.
«Серая зона» корпораций
Помимо прямых преступлений, когда массивы данных воруются, выкладываются в открытый доступ или продаются в Даркнете, есть ещё определённая «серая зона», когда речь идёт не о «персональных данных» в юридическом смысле, а о тех данных, которые персональны по факту и актуальны для повседневной жизни человека.