Данные россиян с Госуслуг продают в даркнете по 40 рублей, а владельцы рискуют миллионами

Число учетных записей на портале «Госуслуги» достигло 135 миллионов – у подавляющего большинства россиян такой профиль есть (хоть и не у всех он подтвержденный). Однако в профиле пользователя хранится очень важная информация, к тому же, с его помощью можно осуществлять юридически значимые действия. Это несет большие риски для пользователей в случае взлома аккаунта.




Как выяснили в компании DeviceLock, злоумышленники стали чаще взламывать аккаунты россиян на Госуслугах и продавать их в даркнете (неиндексируемые анонимные сети). Взломом обычно занимаются одни группы хакеров, которые затем продают данные уже для других мошенников.
Стоимость данных для одной учетной записи – всего около 40 рублей за «новый» аккаунт и 4-5 рублей за тот, чьи данные уже использовались мошенниками. Продаются учетные записи обычно оптом – тысячами штук, поэтому даже одна хакерская атака, которая принесет данные 100 тысяч абонентов, может дать мошенникам 4-5 миллионов рублей.
Те, кто покупает аккаунты у хакеров, могут использовать данные разными способами:
* в личном кабинете есть все данные о человеке, включая СНИЛС, ИНН, полис ОМС, данные об автомобиле и имуществе и многое другое. Позвонив жертве, мошенник может убедить человека в том, что это банковский сотрудник или полицейский – просто перечислив данные;
* с помощью Госуслуг можно получить электронную цифровую подпись – например, авторизовавшись через ЕСИА в личном кабинете на сайте ФНС. С помощью такой подписи можно осуществлять некоторые сделки, что может нанести ущерб владельцу аккаунта;
* многие банки поддерживают авторизацию пользователей через Госуслуги – и даже учитывают данные из системы для оценки рисков заемщика (к тому же, через Госуслуги можно получить доступ к БКИ). Соответственно, мошенник может оформить кредит на жертву, а потом выманить у человека данные банковской карты и украсть полученную сумму. Еще проще получить через госуслуги микрозайм.
По сути, учетная запись на Госуслугах – это универсальный ключ к большому количеству электронных сервисов, что еще сильнее повышает риски в случае взлома.
Взломать Госуслуги не так просто – сервис достаточно хорошо защищен, однако стоит учитывать человеческий фактор. Пользователь может перейти по фишинговой ссылке в письме – это такие письма, которые внешне напоминают официальные, но приходят со скрытого или замаскированного адреса. Например, мошенники могут прислать письмо о назначении социальной выплаты или субсидии и просьбой перейти по ссылке для авторизации.
Защититься от взлома проще всего с помощью двухфакторной аутентификации – когда попасть в личный кабинет на Госуслугах можно только с помощью кода из смс-сообщения. Кроме того, однозначно нельзя переходит по незнакомым ссылкам в подозрительных письмах. Если нужно зайти на Госуслуги, это стоит делать только с главной страницы сервиса.
Если есть подозрение, что страница взломана, нужно сменить данные для авторизации и установить двухфакторную аутентификацию. А если зайти в кабинет уже не получается – как можно быстрее обратиться в ближайший центр обслуживания (банки, МФЦ, ПФР и не только) для восстановления доступа к системе.
« 8 причин, по которым вашу карту теперь могут...
Экс-мэр Истры Вихарев прячется лучше киллера... »
  • +9

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

0
Так продают «взломанные» данные или тех кто «лоханулись»? Так на «лоха» не нужен нож, ему три короба наврешь и делай с ним что хошь и без госуслуг.
+1
«Число учётных записей на портале „Госуслуги“ достигло 135 миллионов» — получается, что у нас имеют учётные записи ВСЕ поголовно, включая новорожденных младенцев и глубоких стариков «от Москвы до самых до окраин»??? Чушь какая-то… Немало людей не пользуется инетом вообще, многие не знают слова «портал», и о госуслугах ничего не знают. И уж тем более не регистрировались там.
+5
  • avatar
  • Ёж
Ресурс «госуслуги» нам навязан государством и без него сейчас никак. Поэтому, обязанность государства защитить там наши данные, но этого не делается. Видимо, государство в лице чиновников в доле с мошенниками.
+3
Я тоже так думаю.