Газета
Прямая линия
Единый портал Госуслуг давно стал незаменимым помощником для большинства россиян. Он дарит пользователям массу возможностей: от записи к врачу до онлайн-оплаты той или иной услуги. Естественно, столь популярный сервис не мог остаться без внимания преступников. О рисках, связанных с неправомерным доступом к учетной записи на Госуслугах, рассказал начальник отдела по борьбе с противоправным использованием информационно-коммуникационных технологий УМВД России по Калужской области Сергей Аксёнов.
Я бы рекомендовал каждому гражданину зайти в свою учетную запись на портале Госуслуг, сменить пароль на более надежный и проверить в настройках безопасности входы со сторонних устройств. Посмотрите, где вы авторизованы, в каких веб-интерфейсах, на каких устройствах – компьютерах, смартфонах. Если вы заходили на портал только на домашнем или рабочем компьютере, значит, там будет только две сессии. Если же на портале содержится информация о заходах с других устройств, немедленно завершите все посторонние сессии и смените логин и пароль.
Актуальная проблема
Случаи неправомерного доступа к учетным записям граждан на портале Госуслуг регистрируются правоохранительными органами ежедневно, что свидетельствует о большом количестве таких преступлений. При этом не все попытки попадают в поле зрения полиции, ведь злоумышленники не всегда достигают желаемого результата. Во многих случаях их действия пресекаются гражданами на стадии покушения.Проведенный анализ теневого сегмента интернета показывает постоянно растущее число предложений учетных записей граждан. Это говорит о том, что они массово собираются и продаются под различные нужды преступных группировок. Например, для совершения дистанционных преступлений – тех же хищений денег с банковских карт.
Вероятные риски
Чем опасен доступ посторонних лиц к вашим учетным записям на портале Госуслуг? Прежде всего каждый аккаунт содержит большое количество персональной информации о гражданине: паспортные данные, реквизиты СНИЛС, ИНН, полиса ОМС.У многих прикреплены водительское удостоверение или банковские карты для оплаты различных государственных услуг непосредственно на портале. Там же имеются образцы цифровых подписей. Завладев этими данными, мошенники получают возможность проводить финансовые операции от вашего имени без вашего участия.
В основном преступники преследуют корыстные цели, то есть стремятся извлечь финансовую выгоду из сведений, которые содержатся на портале. Как вариант – похитить деньги с банковского счета гражданина или оформить на него кредит. Обладая персональными данными, которые они получили из учетной записи, мошенники могут создать видимость своей принадлежности к той или иной организации, придать достоверность своим словам и убедить жертву отнестись к ним с доверием.
Два варианта одной схемы
На сегодняшний день зафиксировано два основных способа получения неправомерного доступа к учетным записям на Госуслугах. Первый – дистанционный, не требующий непосредственного голосового контакта. Первоначальную информацию о потенциальной жертве преступники получают из слитых в сеть баз данных, страниц в социальных сетях, общедоступных ресурсов в интернете.Затем на электронную почту человека направляется письмо, замаскированное под сообщение портала Госуслуг. В нем говорится, что на портале зафиксирована подозрительная активность, связанная с учетной записью клиента. Поэтому гражданину предлагают подтвердить учетную запись, заблокировать ее либо срочно связаться со службой техподдержки.
Письмо содержит ссылку, переходя по которой, человек попадает на фишинговую страницу, созданную мошенниками. Убежденный, что заходит в личный кабинет на Госуслугах, клиент вводит логин и пароль, при наличии двухфакторной идентификации подтверждает вход кодом из смс-сообщения или контрольным словом, тем самым открывая доступ для преступников.
Второй способ – звонок на телефон жертвы. Злоумышленник может представиться представителем портала Госуслуг, Центрального банка либо правоохранительного ведомства. Далее все следует по той же схеме. Клиенту говорят о подозрительной активности вокруг его учетной записи на портале, якобы зафиксированных входах в личный кабинет, сомнительных операциях, запрошенной кредитной истории и т. д. В целях безопасности ему предлагают заблокировать вход, дополнительно верифицироваться, а параллельно пытаются выманить коды из смс-сообщений, позволяющие получить доступ в личный кабинет.
Получив необходимую информацию, мошенники авторизуются на Госуслугах и получают доступ к учетной записи. После быстро меняют логин, пароль, привязку к телефонному номеру, блокируя тем самым доступ к ней законному владельцу.
В последние месяцы полиция фиксирует факты, когда преступники представляются работниками операторов сотовой связи. Они сообщают собеседнику об окончании срока действия договора обслуживания и предлагают дистанционно продлить действующий тариф либо сменить его на более выгодный. Для осуществления этих операций необходимо верифицироваться на портале Госуслуг. Далее все следует по описанной выше схеме.
Как защититься от взлома учётной записи?
Используйте сложные пароли, не включающие в себя слова из вашего лексикона, и регулярно их меняйте. Не применяйте одинаковые пароли на разных ресурсах.
Внимательно читайте полученные электронные письма. Перед переходом по предлагаемой ссылке тщательно сверьте ее адрес. Как правило, злоумышленники для этих целей регистрируют домен, схожий по написанию с доменом портала Госуслуг. Но незначительные различия все равно имеются, поэтому внимательно сверяйте адресные строки.
Если вам звонят под видом сотрудников портала Госуслуг либо любых других организаций, предлагают верифицироваться, сообщить код из смс-сообщения для подтверждения какой-либо операции, оформления услуги, главное правило – сразу прекратите разговор. Настоящие сотрудники Госуслуг никогда не будут вас обзванивать по собственной инициативе. Возникающие проблемы они решают без вашего участия.
В настройках безопасности своей учетной записи включите двух- или трехфакторную аутентификацию. Тогда для входа на портал будет недостаточно логина и пароля. Необходимо подтверждение кодом, приходящим в смс-сообщении. Другой вид аутентификации предусматривает запрос код-пароля из стороннего приложения, генерирующего их при каждом заходе на портал.
На портале предусмотрена и биометрическая аутентификация.
С вашего разрешения Госуслуги могут получить образцы вашего голоса, лица и выполнять вход с использованием этих биометрических данных. Это очень надежный способ.
При любых сомнениях звоните на телефон горячей линии Единого портала Госуслуг 8-800-100-70-10. Звонок по России бесплатный. Короткий номер для мобильных телефонов – 115.
Операторы колл-центра работают в круглосуточном режиме и готовы ответить на любые вопросы. Если возникли подозрения, что ваша учетная запись на портале скомпрометирована или попала в руки третьих лиц, они могут принять меры по блокировке, чтобы с ней ничего не случилось.
Операторы колл-центра работают в круглосуточном режиме и готовы ответить на любые вопросы. Если возникли подозрения, что ваша учетная запись на портале скомпрометирована или попала в руки третьих лиц, они могут принять меры по блокировке, чтобы с ней ничего не случилось.
Записал Алексей ГОРЮНОВ.
