Взломанные аккаунты россиян, зарегистрированных на портале «Госуслуги», являются лакомым кусочком для мошенников всех мастей, так как с помощью таких аккаунтов можно делать всё, что угодно — начиная от оформления кредита с электронной подписью и заканчивая получением конфиденциальной информации. Поэтому в Даркнете они пользуются небывалым спросом и раскупаются как горячие пирожки.
Портал «Госуслуги» несёт на своём борту около 135000000 учетных записей и эта цифра не предел. На сегодняшний день таким профилем на госуслугах может похвастаться подавляющее большинство российских граждан (правда не у всех профили являются подтвержденными). Но весь цимус в том, что начинка любого профиля Госуслуг подразумевает хранение наиболее важной информации да и благодаря такому профилю можно совершать юридически значимые действия. А всё это несет огромные риски для пользователей в случае взлома аккаунта.
Оглавление
Зачем хакеры совершают атаки на «Госуслуги»?
Даркнет представляет из себя неиндексируемые анонимные сети и именно там выставляются на продажу взломанные аккаунты, которые продают хакеры другим мошенникам.
Одна учетная запись, данными которой еще не пользовались аферисты, стоит примерно 40 рублей, что не очень дорого, поэтому жулики скупают их у таких же жуликов просто пачками — берут сразу тысячу и более аккаунтов. Если же данные учетной записи уже юзали мошенники, то один такой аккаунт стоит меньше десяти рублей.
С одной атаки хакеры могут получить десятки и даже сотни тысяч аккаунтов и до нескольких миллионов рублей прибыли от их последующей продажи в Даркнете.
Для чего мошенники покупают взломанные аккаунты россиян?
Жулики, которые скупают взломанные аккаунты Госуслуг у взломщиков, используют их в своих корыстных целях:
- Личный кабинет на портале «Госуслуги» — это кладезь самых разных данных о человеке. Это ИНН, СНИЛС, ОМС, данные о движимом и недвижимом имуществе и чего там только нет. И мошенники могут использовать их для того, чтобы жертва, которой они будут звонить по телефону, поверила в то, что звонок исходит от банковского сотрудника или полицейского. Жуликам достаточно просто перечислить данные из профиля Госуслуг и дело в шляпе. Таким образом жертву развода даже обрабатывать толком не придётся;
- Для получения электронной цифровой подписи, чтобы жулики могли без проблем авторизовываться на ресурсе ФНС посредством ЕСИА. Электронная цифровая подпись позволяет осуществлять некоторые сделки, что тоже может нанести вред настоящему владельцу аккаунта на портале «Госуслуги»;
- Авторизоваться посредством Госуслуг можно не только на сайте ФНС, но и на сайтах банков, которые учитывают данные из системы для оценки рисков заемщика. Помимо этого, посредством портала «Госуслуги» можно получить доступ к БКИ. И само собой, что жулики такой лафой охотно пользуются, оформляя на жертв кредиты и впоследствии выманивая у них данные банковских карт, дабы присвоить себе полученную сумму. А получать микрозаймы при помощи Госуслуг вообще проще простого.
Аккаунт на портале «Госуслуги» – это что-то вроде универсального ключа, который не только открывает доступ к множеству самых разных электронных сервисов, но и в разы увеличивает риски в случае взлома.
Нет, портал «Госуслуги» конечно обладает довольно хорошей защищенностью и взломать его задача не из легких, однако нельзя исключать человеческий фактор. Пользователю достаточно перейти по фишинговой ссылке в письме, похожем на официальные письма, рассылаемые сервисом и на этом собственно всё. Также жулики могут заманить тем, что потенциальной жертве якобы назначена некая социальная выплата или субсидия, а чтобы получить причитаемое, достаточно клацнуть по ссылке для авторизации.
Двухфакторная аутентификация защитит от взлома
Поэтому не стоит пренебрегать двухфакторной аутентификацией, если таковая предлагается на том или ином сервисе. Она придумана не просто так и не для того, чтобы испортить виртуальную жизнь приличным людям. Двухфакторная аутентификация предназначена для защиты (вход в кабинет не осуществится, если не ввести код из смс) и чтобы доступ к аккаунту пользователя на тех же «Госуслугах» не смогли получить совершенно посторонние люди.
Вдобавок надо быть осторожным, когда речь заходит о незнакомых ссылках в подозрительных письмах, рассылаемых якобы от портала «Госуслуг» — не вздумайте по ним переходить. Необходимо посетить «Госуслуги»? Окей, посещайте себе на здоровье, но только делайте это напрямую.
А при малейшем подозрении на взлом, необходимо изменить данные для входа на портал и произвести установку двухфакторной аутентификации. Если же посетить свой аккаунт на «Госуслугах» уже не выходит, то в таком случае следует незамедлительно обратиться за помощью в один из центров обслуживания (МФЦ, банк, ПФР и так далее), где вам помогут восстановить доступ к системе.
(Пока оценок нет)
Загрузка...