Эксперты рассказали о важности защиты аккаунтов на портале «Госуслуги». В случае взлома преступники могут оформить на человека займы и кредиты, снять деньги с его банковских карт и даже переписать имущество на других людей. «Известия» выяснили, как безопасно пользоваться этим приложением и как понять, что в него заходят злоумышленники.
Правила защиты
В Роскомнадзоре рассказали о правилах защиты аккаунтов на «Госуслугах». В первую очередь, важно включать в приложении двухфакторную аутентификацию, отметил замглавы ведомства Милош Вагнер.
По словам Вагнера, чаще всего аккаунты крадут путем простого подбора пароля (многие пользователи, например, ставят дату своего рождения). Поэтому важно выбирать более сложный пароль и ставить дополнительную защиту профиля, когда для входа нужно подтверждение через почту или телефон.
— Для совершения мошеннических операций достаточно вести логин и пароль. Поэтому мы рекомендуем, пока ничего не произошло, включить второй фактор аутентификации. (…) Завладеть двумя ключами сложнее, — сказал Милош Вагнер.
Помимо того, он посоветовал россиянам время от времени проверять на «Госуслугах» бюро кредитных историй. Каждый пользователь может бесплатно запросить такую услугу два раза в год и выяснить, не оформлены ли на его имя какие-то займы.
Как правило, люди узнают, что стали жертвами преступников, на той стадии, когда на их имя уже оформили кредит или от их имени провели какие-то сделки. Именно поэтому важно защищать свои профили и проверять, нет ли в них подозрительной деятельности, подчеркнул замглавы Роскомнадзора.
Важный аккаунт
Защищать аккаунт на «Госуслугах» важнее, чем любой другой, ведь там содержатся данные почти всех документов гражданина: паспорта, СНИЛС, ИНН, сведения о недвижимости в собственности и автомобиле, говорит в беседе с «Известиями» эксперт платформы «Народного фронта» «Мошеловка» Александра Пожарская. Этот инструмент позволяет дистанционно, без обращения в органы власти и МФЦ совершать онлайн множество действий, меняющих жизнь человека.
— Портал дает широчайшие возможности, и с каждым годом их становится больше, — говорит Пожарская. — Честным гражданам «Госуслуги» экономят много времени и сил, а злоумышленникам, к сожалению, облегчают их промысел.
По ее словам, чаще всего мошенники получают доступ к аккаунту жертвы с помощью фишинга, методов социальной инженерии, взлома с применением специальных программ — троянов, крадущих данные, или же поддельных Wi-Fi-сетей, к которым можно подключиться бесплатно.
— Если говорить о социальной инженерии, мошенники применяют свой старый прием: звонят потенциальной жертве на мобильный, представляются сотрудником «отдела безопасности», пугают тем, что данные человека пытаются украсть, а затем требуют озвучить код из SMS, который приходит на мобильный, — добавляет адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий.
Именно поэтому, отмечает он, важно не разговаривать по телефону с незнакомцами и не называть никакие ценные данные — особенно, паспортные, платежные и, разумеется, пароли.
В руках мошенников
Получив доступ к чужому аккаунту на «Госуслугах», преступники могут совершить разные махинации с деньгами или имуществом человека, говорит Владислав Шурховецкий. Чаще всего мошенники берут на имя своей жертвы кредиты.
— С помощью доступа к личному кабинету они могут авторизоваться в аккаунтах банков и других кредитных организаций, — объясняет адвокат. — В большинстве случаев им выдают не более 15 тыс. рублей, потому мошенники одновременно оформляют заявки на большое количество таких кредитов.
Помимо того, преступники могут завладеть доступом к банковской карте человека и вывести с нее деньги или отвязать от номера телефона (а затем снова взять кредит), переоформить имущество на третьих лиц или зарегистрировать на имя жертвы фиктивный бизнес, добавляет юрист Ирина Минина.
— В итоге, помимо утраты денег, жертва получит испорченную кредитную историю, огромные задолженности перед банками, длительные разборки с ФНС, а иногда и уголовное производство по факту мошенничества (если на его имя откроют ИП), — отмечает юрист.
Всю личную информацию, полученную при краже аккаунта (например, состав семьи человека, уплаченные налоги, штрафы), преступники «сливают» для составления баз, которыми торгуют в даркнете. А затем люди, пострадавшие от взлома, смогут стать жертвой уже новых мошенников, чаще всего телефонных.
По словам Александры Пожарской, масштаб последствий для владельцев аккаунтов и их семей зависит лишь от фантазии и умений злоумышленника. К примеру, в практике «Мошеловки» несколько раз встречались случаи открытия юридических лиц на имя жертв таких взломов с последующим предъявлением претензий уже и со стороны государства.
— Людей обвиняли неуплате налогов, отмывании доходов, в том же мошенничестве, но уже в особо крупных размерах, в контрабанде, незаконной торговле и прочем, — говорит собеседница «Известий».
Самая большая проблема в таких ситуациях — доказать, что неправомерные действия на портале «Госуслуг» совершал не сам человек, а взломщик, подчеркивает Ирина Минина. Поэтому еще одним последствием взлома могут стать продолжительные судебные процессы и выматывающие допросы в правоохранительных органах.
Правила хорошего пароля
Для того чтобы защитить свой аккаунт на «Госуслугах», важно придумать уникальный пароль и не использовать его больше нигде, говорит Александра Пожарская. Ведь в случае если преступники, к примеру, взломают профиль в соцсетях, они попробуют ввести ту же комбинацию.
Сам пароль от «Госуслуг» и прочих сервисов Пожарская не рекомендует хранить на устройстве. Лучше придумать такую комбинацию, которая останется в памяти (но при этом не будет простой). Пароль лучше менять не реже чем раз в полгода, а также в случае, если аккаунт пытались взломать (например, если пришло сообщение с кодом, который не запрашивался владельцем аккаунта).
— Распространенная ошибка — хранить логины и пароли в облачных хранилищах или сохранять в браузере, чтобы не забыть. Но там их могут украсть мошенники, — отмечает собеседница «Известий». — Кроме того, лучше не использовать имена, фамилии и даты рождения близких. Намного безопаснее вспомнить строчку из любимой песни или девиз спортивной команды, добавить несколько цифр и символов, которые понятны только владельцу профиля.
В случае если человек использует двухфакторную авторизацию и вводит код из SMS на сайте, важно внимательно сверить символы в адресной строке: это должен быть официальный адрес портала gosuslugi.ru.
Также защитить профиль человека можно с помощью биометрии (тогда для входа на портал потребуется используются видеозапись лица и голос владельца профиля, а приложение будет называться «Госуслуги.Биометрия») или электронной подписи. Последнюю можно создать в специальных центрах, список которых размещен на сайте Минцифры. Юрист Ирина Минина также советует включать оповещения о входе в аккаунт: на электронную почту человека будут приходить мгновенные уведомления, и он сможет понять, что его взломали.
В случае если человек подозревает, что кто-то получил доступ к его профилю на «Госуслугах» (например, приходят оповещения о подозрительной активности или он не может восстановить доступ к аккаунту), юрист Владислав Шурховецкий советует сразу позвонить по телефону горячей линии и обратиться в ближайший центр обслуживания клиентов, взяв с собой паспорт и СНИЛС. Также стоит обратиться с заявлением в правоохранительные органы.
— Восстановить доступ в «Госуслуги» очень важно, поскольку через меню поданных заявлений можно проверить, какую именно информацию успели запросить злоумышленники, а также проверить, оформили ли они кредит, через раздел «Сведения о бюро кредитных историй», — заключает эксперт.