чем опасна регистрация на госуслугах
Как защитить себя от мошенников, крадущих данные на сайте Госуслуг
Содержание
В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.
Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.
В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.
Что можно сделать, чтобы обезопасить себя?
В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.
При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:
Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.
Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).
В чем могла быть проблема?
Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.
Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:
– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).
Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.
Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.
Подведем итог!
Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Эксперты предупредили о риске взлома и оформления кредита на «Госуслугах»
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ», — сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.
Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые взяли через профиль на госуслугах. Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на госуслугах, но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например вход по FaceID или скану сетчатки.
Сообщения о взломах личных кабинетов на госуслугах стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
Регистрация симкарт в 2021 году: что нужно делать и кто рискует потерять номер телефона
Это не требование отдельных операторов, а федеральный закон. Все серьезно.
Курс о больших делах
Что это за требование
Это требование федерального закона, который был принят еще год назад и вступил в силу 1 июня 2021 года. Теперь все корпоративные симкарты должны быть зарегистрированы в специальном реестре через госуслуги. Это касается и тех номеров, что используются сотрудниками, и карт, которые оформлены для устройств — терминалов, шлагбаумов, модемов и онлайн-касс.
Такими симкартами многие пользовались годами, регистрировали на них онлайн-банки, использовали в бизнесе, а иногда — для мошенничества и других преступлений. Государство решило с этим бороться. Сначала ввели обязательную идентификацию абонентов по паспорту, теперь пытаются навести порядок в корпоративных номерах.
Из-за этого прибавилось хлопот у бизнеса. А простые абоненты могут вообще потерять номер, хотя честно использовали его в течение многих лет и ничего незаконного не задумывали.
Что нужно делать фирмам и ИП
С 1 июня по 30 ноября 2021 года всем абонентам с корпоративными симкартами нужно зарегистрировать используемые номера на госуслугах. То есть владелец номеров передает оператору связи сведения о том, кто и какими симкартами пользуется, — с данными конкретных сотрудников. Оператор запрашивает у этих сотрудников подтверждение через госуслуги — и после этого активирует карту.
Если симкарта установлена в устройстве, она активируется сразу после передачи данных, дополнительное подтверждение не требуется. Все это происходит дистанционно.
Вот что нужно сделать организации или ИП:
Заявление отправляется электронно — на портале.
Что делать работникам
Получается, что пользователям симкарт нужно либо ждать инициативы от компании, которая заключила договор, либо знать ее данные и самостоятельно активировать карту. В любом случае сведения о конечном пользователе будут проверяться. Оператор активирует карту, только если данные от корпоративного абонента и физлица совпадут.
Это не будет проблемой для тех, кто на самом деле пользуется корпоративной связью действующих компаний. Добавит немного хлопот, но не более. А вот тем, кто потерял контакт с организацией или когда-то давно купил непонятно какую симкарту, придется столкнуться с проблемами — вплоть до потери номера.
Как оператор проверяет данные пользователя
Рассмотрим вариант, когда абонент передает данные на госуслугах сам за себя. Например, если организации уже нет, он уволился, покупал симку в переходе или не дождался запроса на активацию. Вот пользователь заполнил данные на госуслугах, оператор их получил.
А дальше оператор проверяет:
И если хотя бы что-то не совпадает, карта не будет активирована. А после 1 декабря есть риск остаться без номера.
Что за реестры передают организации
Если юрлицо или ИП ликвидируется, абонентские номера могут быть переоформлены на конечных пользователей.
То есть уже три года корпоративные абоненты и так сообщают данные конечных пользователей. Или, по крайней мере, должны это делать.
Но кто-то из них мог не передать информацию или сообщить недостоверные сведения. Или директор просто везде указывал пользователем себя, а карты раздавал менеджерам. Кто-то уже и не помнит, кому передали симкарту. Некоторые пользователи получили корпоративный номер не от работодателя, а от какой-то посторонней компании, с которой давно нет связи. Раньше об этом никто не задумывался.
Теперь это будет серьезной проблемой. Даже если вы честно сообщаете, что пользуетесь номером такого-то юрлица, нужно, чтобы это юрлицо передало о вас сведения. Только тогда карта будет активирована. В противном случае после 1 декабря вас ждет неприятный сюрприз в виде блокировки, даже если вы самый честный на свете абонент.
Что можно сделать, чтобы сохранить номер
Если точно знаете, что сведения о вас не передадут или они будут недостоверными, можно попробовать переоформить корпоративный номер на себя без участия второй стороны — организации, которая заключала договор.
Для этого у операторов связи есть услуга — обычно платная, но недорогая. Проблема не в стоимости, а в самом процессе: он не дает гарантии, что заявку на переоформление точно одобрят.
Алгоритм переоформления обычно такой:
При положительном решении нужно заключить договор на свое имя. Тогда вся эта история с активацией уже не будет вас касаться, так как абонентом станет физлицо. Правда, до декабря переоформить карту можно и не успеть.
А еще бывает, что организация реальная и до сих пор работает, но передавать симкарту не хочет. Хотя человек пользуется ею много лет в личных целях и сам платит за связь. Тут ничего не поделать.
Что делать, если переоформить номер не получится
Нужно подготовиться к возможной блокировке. Приостановка услуг связи по неподтвержденным корпоративным номерам может произойти 1 декабря или позднее. Может, переходный период и продлят, но пока об этом ничего не известно — надеяться не стоит.
Вспомните все, что зарегистрировано на этот номер: личные кабинеты, доступы, подтверждения, платежи, интернет-банки, маркетплейсы, мессенджеры, доставки, скидочные карты, государственные сервисы. Измените номер, где возможно, на новый — зарегистрированный на вас.
Сообщите новый номер своим контактам. Перенесите историю в мессенджерах. Заново настройте приложения, если потребуется.
Это будет большая работа, но деваться некуда.
Как узнать, на кого оформлен номер
Эта информация есть в личном кабинете вашего оператора. Туда можно попасть через приложение или войти с компьютера — но симкарта должна быть доступна. На нее придет смс для подтверждения. Или нужно знать пароль.
Проверьте на всякий случай эту информацию, если не помните, на кого оформляли карту, или меняли данные при увольнении.
«Оформлять 10 000 на ребенка через госуслуги опасно»: странное мнение
Россиянка рассказала, почему не хочет регистрироваться на государственных сайтах
В наш век высоких технологий и особенно в период карантина большинство людей переходят на удаленное оформление различных пособий и документов. Однако есть ряд людей, которые даже в условиях пандемии категорически не хотят регистрироваться на государственных сайтах, боясь утечки своих персональных данных. Для них получение цифрового кода и прочих электронных документов смерти подобно. Как такое возможно в XXI веке, нам рассказала одна из противниц цифровизации госуслуг.
Фото: Ольга Шуклина
39-летняя Татьяна (имя изменено по просьбе героини) живет в ближнем Подмосковье вместе с сыном—шестиклассником. Женщина не регистрировалась на официальных государственных сайтах даже тогда, когда требовалось завести родительский интернет-дневник в школе или записать ребенка в кружок. Да и после введения обязательных QR-пропусков в области Татьяна не изменила своей позиции. Для нее лучше нарваться на внушительный штраф при вынужденной поездке, чем оформить официальное разрешение через сайт госуслуг.
— Почему вы считает, что регистрироваться на государственных порталах настолько опасно?
— Чиновники уже много лет пытаются приучить всех нас, что электронные услуги – это очень удобно, не нужно никуда ходить, тратить бумагу и тому подобное бла-бла. Тем временем, власти и бизнесу очень нужны персональные данные россиян.
Используя карантин, теперь они намного быстрее создадут общую базу всех граждан. Когда вы регистрируетесь на том же сайте госуслуг, то даете разрешение на обработку и использование свои персональных данных. Дальше с ними может происходить все, что угодно. Это и киберпреступность, когда сайт просто взламывают, а данные крадут, и нечистоплотность операторов.
Например, информацию о людях можно продавать тем же представителям рынка, которым они нужны для организации таргетированной рекламы. И не удивительно, что последнее годы многие люди страдают от бесконечных звонков навязчивых рекламщиков на мобильные.
Наконец, данные человека можно даже изменить, чтоб начислить, к примеру, меньшее пособие. Или взять историю с черными метками учителей. Педагог предоставил свои личные данные, их занесли в базу, а потом директор взял и сделал там метку без ведома человека, в результате его больше не берут на работу по специальности.
То есть мы даем свои данные, и при этом еще и имеем ограниченный доступ к информации о действиях с ними, которые совершает кто-то сверху. Я уже не говорю о том, что сайты ломаются, виснут, нужно постоянно подстраиваться под новый интерфейс и помнить все логины и пароли. Лично я плюсов в электронных услугах не вижу никаких, только риски.
— Разве возможно обойтись без регистрации на официальных сайтах, имея ребенка-школьника?
— Пока еще можно, но с каждым годом все труднее и трудней. Например, когда сын пошел в школу, родителям было велено зарегистрироваться в электронном дневнике. Для этого, естественно, требовалось передавать через сеть свои личные данные посторонним.
Когда я отказалась, меня начали стращать службой опеки. Якобы учителя следят за тем, чтобы родители проверяли у детей оценки, а если они этого не делают, будут стучать, куда следует. Тем не менее я отбилась, и была не одна, некоторые наши родительницы поступали так же.
Мы создали в дневнике только страничку для сына, для ее регистрации в то время еще не требовалось ничего кроме электронной почты. Сейчас уже ситуация иная. Через его аккаунт я и узнаю оценки. Сложнее дела обстоят с кружками. В прошлом году я хотела записать сына на бесплатный кружок робототехники, но без подачи заявления на госсуслугах, нам в приеме отказали. Получается жуткая несправедливость, я гражданка РФ, плачу налоги, тем не менее мне внушают, что без отправки личных в интернет, по бумажному заявлению я уже не могу получить положенные мне услуги.
— А как же пособие 10 тысяч на ребенка, обещанное Путиным, вы его оформлять не будете?
— Почему не буду, я уже отправила заявление в ПФР с ксерокопиями необходимых документов в конверте через почту. В соответствии с законом о «О порядке обращений граждан Российской Федерации» я имею право обратиться в госорганы тремя способами: в электронном виде, по обычной почте и на личном приеме. Зачем мне подвергать опасности свои персональные данные, если все можно сделать даже более простым, учитывая технические сбои на госуслугах, способом.
Сейчас еще мошенники различные появились в интернете, которые пытаются украсть персональные данные у мамочек, стремящихся оформить это пособие, чтобы использовать их в своих корыстных целях.
Понятно, что рано или поздно, учитывая в какую сторону движется наше государство, и меня заставят слить свои данные в интернет. Но пока возможно, я пытаюсь максимально оттянуть этот момент.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Лента новостей
Все новости »
Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей
«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей. Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов.
Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах».
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.
Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить».
Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.