ИТ / Новости
госуслуги информбезопасность
27.8.2021

Мошенники стали чаще взламывать аккаунты на госуслугах

Аккаунты россиян на портале госуслуг начали активно привлекать к себе внимание злоумышленников. Предложения о продаже взломанных учетных записей все чаще появляются даркнете.

В большинстве случаев киберпреступники взламывают аккаунты на портале для получения финансовой выгоды либо продают персональные данные для рекламных целей, пишут «Известия» со ссылкой на данные DeviceLock.

В даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4-5 рублей за «использованный» профиль. Эксперты считают, что растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через госуслуги.

Взламывая или покупая аккаунты, злоумышленники получают доступ к большому количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволит не только украсть деньги, но и провести различные операции, в том числе подарить недвижимость, говорят эксперты.

Мошенники звонят жертве на мобильный телефон и называют персональные данные, что для многих становится убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский. 

Системный архитектор компании «Аванпост» Дмитрий Грудинин сказал RSpectr, что взлом аккаунта на госуслугах, помимо чисто мошеннических схем и вымогательства денег, может привести к использованию персональных данных гражданина для регистрации новых и компрометации существующих учетных записей от его имени в других сервисах. 

Получив доступ в чужой личный кабинет, мошенник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.

В DeviceLock. Отметили, что защите от взлома аккаунта помогает двухфакторная авторизация. Также важно внимательно относиться к переходу по ссылкам – уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Д. Грудинин отметил, что для защиты аккаунта при входе в учетную запись следует использовать длинный и сложный пароль, хранить который нужно в менеджерах паролей. Также важно не использовать один и тот же пароль для ЕСИА и других сервисов, внимательно смотреть на письма, приходящие от портала госуслуг, и не переходить без раздумий по любым ссылкам. Еще одна необходимая мера – ограниченное использование ЕСИА и портала госуслуг в общественных местах при помощи открытых хотспотов – Wi-Fi в метро, кафе, магазинах.

Изображение: Pixabay.com, RSpectr

Еще по теме

Каковы перспективы трансфера технологий госуправления в другие страны

Как создать популярную мобильную видеоигру с нуля

Путь, который ИТ- и ИБ-специалисты должны пройти вместе

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году

Альтернативный подход к решению проблем проектирования ИТ-систем

Чего ждать в 2024 году, чек-лист самоанализа и советы по формированию культуры

Как защитить конфиденциальную информацию при работе с искусственным интеллектом

Воспитываем из ребенка будущего ИТ-специалиста

Почему иностранные государства предпочитают программное обеспечение из России

Как строительная отрасль оценивает эффективность внедренных информационных систем