Продолжается взлом аккаунтов на «Госуслугах» для взятия микрокредитов

21 июля 2021 года

Онлайн-мошенники продолжают получать доступ к аккаунтам граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. По мнению руководителя аналитического центра Zecurion Владимира Ульянова:

«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ».

Повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.

Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.

Напомним, первые сообщения о такого рода взломах появились ещё весной текущего года. Несколько пользователей пожаловались, что к их аккаунтам неизвестные получили доступ, разрешив использовать их данные в одном из сервисов «Единой России». Тогда же своими бедами стали делиться люди, на которых неизвестные взяли кредиты.

Позже Минцифры подтвердило инцидент со взломами, тоже порекомендвав использовать «двухфакторку». В свою очередь, в «Ростелекоме» подчеркнули важность использования надежных паролей.

Однако «увод» аккаунтов до сих пор не прекратился. Недавно режиссер Иван Цыбин сообщил, что стал жертвой взлома своей страницы на портале Госуслуги. По его словам, мошенникам удалось изменить номер телефона, адрес электронной почты и от его имени отправить заявки на «получение микрозаймов под бешеные проценты».

В начале июля о том же сообщал блогер из Санкт-Петербурга, а также уже пострадавшая от взлома в мае Надежда Князева, ощущающая последствия того инцидента по сей день:

BFM задался вопросом, можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минцифры и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.

Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов:

«У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».

Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил РБК, что ему не известно о фактах взлома профилей на «Госуслугах», но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например, вход по FaceID или скану сетчатки.

Источники

РосКомСвобода

Эта статья содержит материалы из статьи «Продолжается взлом аккаунтов на «Госуслугах» для взятия микрокредитов», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0).

Creative Commons

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ