Мошенники начали активно взламывать аккаунты на сайте Госуслуг: кто виноват и что делать?

Россиянам грозит новый вид мошенничества: преступники взламывают учетные записи на Госуслугах.  После  продают аккаунт в даркнете. О масштабах проблемы рассказали "Известия". 

В компании DeviceLock, производящей системы борьбы с утечками данных, сообщили, что интерес к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги» и информации, которая теперь там хранится. Паспортные данные, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и, что еще опаснее, электронно-цифровая подпись - в руках недоброжелателй дают возможность распоряжаться имуществом, дарить недвижимость, списывать деньги, брать кредиты и проводить другие операции. 

Преступник сможет позвонить человеку, назвать персональные данные, чтобы вызвать доверие. Часто преступники взламывают или покупают аккаунты на «Госуслугах», чтобы скомпрометировать и потом шантажировать владельца или для перепродажи в рекламных целях. 

— Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — объясняет «Известиям» ведущий инженер CorpSoft24 Михаил Сергеев. — А, например, взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей.

О том, что на человеке висит просрочка платежей по микрокредиту, он может узнать, например, при переходе через границу. Никаких уведомлений до этого момента вообще не приходит. Получив доступ к аккаунту, мошенник заходит в онлайн-банки, и регистрирует Сим-карты, чтобы открыть счет. 

Власти, создавая портал с таким количеством персональных данных, надежно продумали защиту от взлома. Однако есть риск получить фишинговое письмо - сообщение внешне похожее на официальное, но с другого электронного адреса, в котором не той может оказаться одна-две буквы. 

ЧТО ДЕЛАТЬ?

Защититься от взлома аккаунта можно. Нужно перейти на двухфакторную авторизацию, при которой нужно вводить не только пароль, но и код из смс. Особенно внимательно необходимо относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru. Не стоит видеть проблему в смене пароля время от времени и созданию уникального - в итоге такая мера предосторожности поможет не оказаться однажды вместе с семьей в переписанной на кого-то квартире без средств к сущестованию и с долгами по кредитам, которые не брали.