Украденные аккаунты на «Госуслугах» стали продавать в даркнете под миграционный учет. Об этом «Известиям» сообщили в сервисе разведки утечек данных и мониторинга даркнета DLBI. Покупая доступ к таким личным кабинетам, злоумышленники могут зарегистрировать в квартире иностранцев без ведома владельца. Пока это единичные случаи, однако схема может получить распространение, поскольку после трагедии в «Крокусе» контроль за «резиновыми квартирами» ужесточили. Как мошенники получают доступ к аккаунтам на «Госуслугах» и можно ли от этого защититься — в материале «Известий».
Как злоумышленники используют украденные аккаунты «Госуслуг»
В даркнете наметился новый тренд в использовании украденных аккаунтов сервиса «Госуслуги». Их стали предлагать к продаже «под миграционный учет» — чтобы регистрировать иностранцев без ведома владельца жилья. Об этом «Известиям» сообщили в сервисе разведки утечек данных и мониторинга даркнета DLBI. Для того чтобы провести такую махинацию, в личном кабинете гражданина, требуется наличие ранее полученной через «Госуслуги» выписки из ЕГРН.
— Сейчас такие личные кабинеты продаются через телеграм-ботов и рекламируются в даркнете как «аккаунты для миграционного учета» по цене 600–800 рублей за аккаунт, — уточнили в DLBI.
Информацию о том, что украденные аккаунты на «Госуслугах» стали продавать в даркнете «под миграционный учет», подтвердил «Известиям» директор технического департамента RTM Group Фёдор Музалевский. Однако он добавил: пока случаи малочисленные, а сама схема сложнореализуема.
Как отмечают специалисты DLBI, такие предложения появились в даркнете после теракта в «Крокус Cити Холле». При его расследовании правоохранительные органы стали активно проверять систему временной регистрации иностранцев и ликвидировали большое число «резиновых квартир» и других объектов, к которым массово приписывали мигрантов.
В начале апреля Владимир Путин призвал кардинально обновить подходы к миграционной политике в РФ. На одной из сессий Петербургского международного юридического форума, который сейчас проходит в Санкт-Петербурге, председатель Следственного комитета России Александр Бастрыкин также заявил, что миграционная политика России нуждается в изменениях.
В период с 2013 по 2019 год в Уголовный кодекс уже ввели специальные нормы, устанавливающие ответственность за организацию незаконной миграции и способствование ей через фиктивные регистрации иностранцев в жилом помещении либо фиктивную постановку на учет по месту пребывания.
— Как правило, основная форма незаконных услуг для мигрантов — помощь в пересечении границы, а также фиктивная постановка на учет. Например, через регистрацию приезжих в так называемых резиновых квартирах, где одновременно могут быть прописаны до сотни человек. При этом каких-либо проверок со стороны контролирующих органов, участковых уполномоченных обычно не проводится, — рассказал «Известиям» адвокат, руководитель уголовно-правовой практики международной коллегии адвокатов города Москвы «Почуев, Зельгин и партнеры» Никита Головин.
Сейчас наряду с преступлениями мигрантов расследуются дела и в отношении должностных лиц, совершивших правонарушения в сфере миграционного учета. Следователи только в этом году привлекли к уголовной ответственности 77 фигурантов, среди которых сотрудники миграционных подразделений ОВД.
— Тем не менее спрос на подобные услуги никуда не пропал. Поэтому мошенники предложили «регистраторам» новый способ незаконной прописки их приезжих, — отметил основатель и технический директор DLBI Ашот Оганесян.
По его словам, пока эта проблема не носит массового характера. Однако с появлением запрета на получение онлайн-кредита через Госуслуги многие мошенники могут переключиться на новый формат заработка, полагает эксперт. Он напомнил: на ПМЭФ-2024 глава Минцифры Максут Шадаев говорил, что ведомство изменит порядок оформления займов в микрофинансовых организациях (МФО) через портал, чтобы закрыть возможность для мошенников выводить средства на свои счета с использованием чужих учетных записей.
Как мошенники получают доступ к «Госуслугам»
В Минцфиры «Известиям» заявили, что «Госуслуги» надежно защищены. Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта.
Получение доступа к личному кабинету на «Госуслугах» — это сейчас одна из основных целей мошенников, рассказала куратор платформы Народного фронта «Мошеловка» Алла Храпунова. До октября 2023 года злоумышленникам было довольно просто использовать скомпрометированные учетные записи длительное время без ведома жертвы. Однако затем на портале появилась обязательная двухфакторная идентификация. Преступникам пришлось подключать социальную инженерию для входа и под разными предлогами просить назвать пароль из SMS, добавила эксперт.
Сейчас злоумышленники получают доступ к аккаунтам на «Госуслугах» с помощью фишинга или социальной инженерии, согласился Фёдор Музалевский из RTM Group. Могут использоваться различные сценарии. Например, бабушке звонят и говорят, что ее внуку нужно актуализировать запись в поликлинику. Для этого требуется сообщить код, который придет в SMS, рассказал эксперт.
По данным DLBI, часть аккаунтов сервиса «Госуслуги», использованных для получения поддельных регистраций, были «угнаны» с помощью мобильных номеров, поступивших в повторную продажу. «Известия» писали об этой схеме в мае: злоумышленники покупают SIM-карты, бывшие в использовании, — к мобильным номерам могут быть привязаны личные кабинеты на портале. Таким образом третьи лица получают доступ к аккаунтам.
Однако в среднем от момента взлома профиля до возвращения контроля над ним законного владельца проходит от пары часов до суток, оценила Алла Храпунова. Поэтому злоумышленники, взломав аккаунт, стремятся совершить как можно больше действий и при этом не привлечь внимания к подозрительной активности. Например, берут лишь три-четыре микрозайма или оформляют не более 10 мигрантов одновременно, отметила она.
Есть и случаи, когда граждане выясняют, что сторонние люди получили доступ к их «Госуслугам», через несколько недель или месяцев, добавила Алла Храпунова.
— Если в жилье такого гражданина будет зарегистрирован какое-то время мигрант, совершивший или готовящийся совершить преступление, то это чревато для владельца серьезными последствиями. Придется объяснять спецслужбам и правоохранителям каким образом эта регистрация была сделана, почему не была аннулирована в кратчайшие сроки. Впоследствии ему могут предъявить обвинения в соучастии — это уголовная ответственность, — предупредила она.
На портале есть все инструменты для того, чтобы обезопасить аккаунт, подчеркнули в Минцифры. Но нужно бережно относиться к своим данным. «Никому не сообщайте свои логин и пароль, сведения о втором факторе и любые SMS-коды с «Госуслуг», — напомнили в ведомстве.
Чтобы не стать жертвой этой схемы, нужно соблюдать базовые правила кибер-безопасности. Не открывать непроверенные ссылки, ни с кем не делиться кодами, паролями и логинами, напомнила Алла Храпунова. Также важно регулярно обновлять приложение «Госуслуг» по мере выхода новых версий и следить в личном кабинете за историей запрашиваемых услуг.