«Можно потерять все!»: зачем мошенники взламывают аккаунты россиян на «Госуслугах» в 2024 году – как защитить свою страничку

Зачем мошенники взламывают аккаунты россиян на «Госуслугах» в 2024 году? Что может произойти после кражи личных данных? Как защитить свою страничку на государственном портале? Подробнее – расскажем ниже.

Зачем мошенникам доступ к Госуслугам – почему взламывают аккаунты в 2024 году

Увеличение случаев взлома аккаунтов россиян на официальном портале государственных услуг отмечено специалистами из компании DeviceLock, занимающейся разработкой систем предотвращения утечек данных. Кроме того, в сети Darknet отмечается рост продаж учетных записей по цене примерно 40 рублей за «новый» профиль и 4-5 рублей за «подержанный».

Согласно экспертам, увеличившийся интерес мошенников к порталу «Госуслуги» напрямую связан с расширением спектра услуг, предоставляемых через данную платформу. Путем взлома или покупки аккаунтов аферисты получают доступ к обширной информации о личности.

В личных кабинетах хранятся паспортные данные, СНИЛС, ИНН, информация о медицинской и страховой страховке, сведения о транспортных средствах и недвижимости, а также банковские карты и электронно-цифровая подпись, предоставляющая возможность управлять имуществом.

Наличие доступа к этим данным позволяет злоумышленникам:

  1. осуществлять кражи средств;
  2. проводить различные манипуляции;
  3. передавать собственность.

Алексей Пронин, руководитель службы информационной безопасности финтех-компании RBK.money, подчеркивает, что в настоящее время множество услуг доступны без необходимости личного присутствия, именно это обстоятельство пытаются использовать преступники. Кроме того, информация из аккаунта на портале «Госуслуги» представляет собой настоящий подарок для тех, кто занимается социальной инженерией.

Что могут сделать злоумышленники после кражи аккаунта на Госуслугах

По мнению специалистов, чаще всего злоумышленники взламывают или скупают учетные записи на портале «Госуслуги» с целью последующей компрометации пользователей и извлечения финансовой выгоды. В некоторых случаях персональные данные также перепродаются в рекламных целях.

«Аккаунты покупают в больших объемах, так как не каждый из них способен приносить прибыль. Например, взломав 100 тысяч аккаунтов в автоматическом режиме и реализовав их по 50 рублей за штуку, мошенники могут получить выручку в размере около 5 миллионов рублей «, — поясняет Михаил Сергеев.

Взлом подтвержденного аккаунта на «Госуслугах» представляет серьезную угрозу. Получив доступ к чужому личному кабинету, злоумышленник может оформить фиктивную компанию от лица законного владельца и взять на себя несколько кредитов. Также известны случаи, когда преступники, обманным образом, получали доступ к электронной подписи, переоформляли недвижимость на чужое имя и затем продавали ее.

«Аккаунты также применяются для мошенничества в области кредитования в сфере торговли. Часто интернет-магазины предоставляют одобрение кредита для покупателя через подтверждение личности с использованием ‘Госуслуг'», — рассказывает Евгений Суханов, директор департамента информационной безопасности компании Oberon.

Чем грозит взлом личной странички на Госуслугах – главные последствия

Возможные негативные последствия взлома аккаунта оказываются гораздо более серьезными, чем простая потребность посетить офис «Мои документы» для восстановления доступа, утверждает технический директор Trend Micro в России и СНГ, Михаил Кондрашин. В случае успешной реализации планов хакеров, пострадавший может обнаружить на своем счету штрафы или даже кредитные обязательства.

Зачем мошенники взламывают Госуслуги

Зачем мошенники взламывают Госуслуги @ Unsplash

По словам Венеры Шайдуллиной, преступники чаще всего предпринимают попытки взять микрозаймы от имени потерпевшего. Обладая доступом к личным данным пользователя, им удается быстро создавать профили в онлайн-сервисах микрофинансовых организаций.

«Проблема заключается в том, что пострадавший человек может и не осознавать этого», — подчеркивает эксперт. Позднее, когда возникает просрочка платежа, МФО обращается за судебным приказом, начинается исполнительное производство. Человек узнает о мошенничестве случайно, например, когда пытается покинуть страну, и его задерживают в аэропорту из-за ограничения на выезд, наложенного судебным приставом.

Также, согласно Алексею Пронину, злоумышленники, обладая данными из личного кабинета на «Госуслугах», могут пытаться получить доступ к онлайн-кабинетам банков, торговым платформам и вытеснить оттуда деньги. Они также способны зарегистрировать SIM-карту от имени пострадавшего, открыть банковский счет или получить виртуальную кредитную карту.

Более редкими, но не менее опасными, способами злоупотребления учетной записью на «Госуслугах» являются получение субсидий или удаленное участие в судебных процедурах, не требующих личного присутствия и перепроверки.

«Можно инициировать вымышленный судебный процесс, в рамках которого пострадавший будет привлекаться к судебному разбирательству по какому-либо имуществу», — рассказывает адвокат Виктория Бессонова.

Можно ли защитить свой аккаунт на Госуслугах – как это сделать

Сам сервис «Госуслуг» обладает прочной защитой от взлома, однако всегда присутствует человеческий аспект, который включает легкомысленность и избыточную доверчивость среди граждан. По словам руководителя компании Servicepipe, Артема Избаенкова, наиболее распространенным методом кражи аккаунтов на «Госуслугах» являются фишинговые письма. Эти сообщения, внешне напоминающие официальные уведомления от сервиса, фактически поступают с замаскированных адресов.

«Цель таких сообщений — заставить пользователя предоставить свои данные, включая учетные записи. Для этого мошенники часто используют уведомления о выплатах или субсидиях», — поясняет собеседник.

Для защиты от взлома аккаунта рекомендуется использовать двухфакторную авторизацию, при которой доступ возможен только после введения кода из SMS. Особенно важно быть внимательным при переходе по ссылкам из электронных писем — уведомления от «Госуслуг» могут поступать только от адреса no-reply@gosuslugi.ru.

Также, как отмечает ведущий инженер CorpSoft24, Михаил Сергеев, следует придерживаться правил компьютерной безопасности: избегать установки программ из ненадежных источников, не передавать доступ к аккаунтам третьим лицам, и избегать посещения веб-сайтов, внешне схожих с «Госуслуги», за исключением домена gosuslugi.ru.

«Используйте сложные и уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Избегайте входа в аккаунт с чужих устройств и через публичные Wi-Fi сети», — подчеркивает Михаил Пронин.

Эксперт в области информационной безопасности, Сергей Белов, также рекомендует периодически анализировать историю входов в свой аккаунт, чтобы выявлять неполномочные доступы и немедленно изменять пароль в таких случаях.

Россиян предупредили, какие слова нельзя произносить в разговоре с мошенниками

В случае подозрительного телефонного звонка, рекомендуется завершить разговор. Об этом сообщил Константин Шуленин, эксперт по сетевым угрозам в компании «Код Безопасности», подчеркнув важность избегания определенных выражений в таких ситуациях.

Шуленин отметил, что даже простое слово «да», которое многие используют в начале разговора вместо «алло», может быть использовано мошенниками для голосового подтверждения действий от имени потенциальной жертвы. Поэтому лучше избегать ответов «да» и «нет» при общении с недоверенными собеседниками. Вместо этого можно использовать фразы вроде «слушаю вас», «не имею возможности» или «отрицаю».

Эксперт советует прервать подозрительный телефонный разговор, не пытаясь разыгрывать мошенника в попытке его выявить. Это объясняется тем, что все сказанное в ходе разговора может быть использовано против человека. Вместо этого Шуленин предлагает перезвонить на официальный номер банка или другой организации. В случае наличия персонального менеджера, рекомендуется использовать указанные в банковском приложении контактные данные для общения.

Ранее мы писали, почему произошел сбой в работе многих российских сайтов. 

Вы сталкивались с мошенниками?
ДаНет
🍎 Читайте далее:
Поделиться:

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *