Атаки хакеров и взлом аккаунта от «Госуслуг»: как защитить данные в интернете
Более 112 млн человек сегодня пользуются порталом «Госуслуги». С его помощью россияне и иностранные граждане ежедневно подают 2 млн заявлений, чтобы оформить документы, получить выплаты или записаться к врачу.
Вместе с удобством широкое внедрение цифровизации привело к тому, что мошенники изобретают все больше способов, как заполучить личные данные пользователей.
Рассказываем, как сохранить персональную информацию на портале и не попасться на уловки мошенников.
Аудитория портала и технологии защиты
Чтобы защитить персональные данные пользователей, используют эшелонированную защиту с применением российских технологий кибербезопасности. Только в 2023 году специалисты отразили свыше 600 млн DDoS-атак на портал. По словам вице-президента «Ростелекома» Игоря Ляпунова, при этом удалось не допустить утечки данных.
Система защиты «Госуслуг» обрабатывает более 6 млрд событий информационной безопасности в сутки. Благодаря мониторингу удалось обнаружить свыше 15 млн логинов и паролей от интернет-магазинов, порталов или других ресурсов, опубликованных в Сети и совпадающих с данными для входа на «Госуслуги». Ежемесячно блокируется более 70 фишинговых и поддельных сайтов, телеграм-каналов, мобильных приложений, которые используют тематику и логотипы портала.
Вместе с тем в компании «Лаборатория Касперского» подчеркивают, что технологические уязвимости, хакерские атаки, с которыми ежедневно борются такие крупные площадки, как «Госуслуги», являются лишь одной из причин утечки данных пользователей. Чаще всего к таким последствиям приводит беспечность самих пользователей.
Распространенные схемы мошенничества на «Госуслугах»
В 2024 году Роскомнадзор зафиксировал в нашей стране 135 утечек баз данных — почти на 20% меньше, чем в 2023-м. При этом в Сеть «слили» более 710 млн записей о россиянах.
По данным МВД России, чаще всего жители нашей страны сталкиваются с двумя схемами, по которым мошенники получают доступ к личному кабинету другого человека на «Госуслугах»:
1. Звонки под видом операторов мобильной связи. Преступники дозваниваются жертве и сообщают о необходимости продления договора на обслуживание абонентского номера. При этом вас просят продиктовать код из СМС-сообщения. В дальнейшем злоумышленники используют его для того, чтобы авторизоваться на «Госуслугах». Затем в вашем кабинете устанавливают новый пароль, а в поле подсказки к контрольному слову указывают: «Ваш аккаунт заблокирован, позвоните по номеру…»
Если вы наберете номер, который указали злоумышленники, то на завершающем этапе будет задействована популярная схема с переводом средств. Собеседник будет убеждать, что через личный кабинет на портале кто-то пытается взять кредиты и похитить денежные средства, в связи с чем необходимо перевести все деньги на «безопасный счет».
2. Перевыпуск абонентского номера. Преступники находят номер, который привязан к профилю на «Госуслугах», но владелец перестал им пользоваться. В таких ситуациях оператор связи выставляет номер на повторную продажу. Мошенники регистрируют его на нового владельца и восстанавливают доступ к личному кабинету на портале.
С помощью учетной записи Единой системы идентификации и аутентификации (ЕСИА), которая обеспечивает доступ к «Госуслугам», преступники могут подавать онлайн-заявки на микрозаймы, кредиты.
Алгоритм действий в случае кражи
Невнимательность или же простая случайность могут привести к тому, что ваши данные все же будут украдены. В таком случае на телефон могут начать поступать сообщения о якобы взятых вами кредитах, совершенных покупках. Тогда вам следует обратиться в банк и сообщить, что вы не оформляли заявку. Если заем не успели одобрить, то его отменят. В случае когда вы упустили этот срок, необходимо запросить копию заявки и приложенного к ней паспорта. Затем обратитесь в полицию и в кредитную организацию с заявлением о мошенничестве и требованием аннулировать договор.
Как вернуть доступ к аккаунту на портале «Госуслуги«
1. Онлайн при помощи банка. Такой способ подойдет, если вы указали одни и те же паспортные данные в личных кабинетах банка и портала «Госуслуги». По этой причине не забывайте обновлять актуальные данные при замене документа по достижении определенного возраста, в случае смены фамилии или утери паспорта.
На первом этапе потребуется зайти на сайт или в приложение банка, который вас обслуживает. Используя этот ресурс, повторите процесс регистрации на «Госуслугах». Номер из личного кабинета банка автоматически будет перенесен в ваш профиль на портале. На этот номер вам придет код подтверждения для входа.
Например, если вы пользуетесь Сбербанком, то введите в строке поиска на главной странице «Госуслуги», среди вариантов выберите «Восстановить доступ к «Госуслугам»» и следуйте подсказкам.
2. Лично в центре обслуживания. Чтобы получить помощь, возьмите с собой паспорт и СНИЛС. Специальная карта на «Госуслугах» подскажет ближайший к вам центр обслуживания. Как правило, они располагаются на площадках МФЦ, банков, почты, государственных учреждений, например центров занятости.
Сотрудник проверит вашу личность и пришлет одноразовый код. Его необходимо будет использовать в качестве пароля, а СНИЛС — в виде логина. После входа на портал потребуется сменить пароль.
Основы кибергигиены
По данным спецпроекта «КиберЗОЖ» Минцифры, 91% жителей нашей страны сталкивались с попытками мошенничества в Сети. Простые правила кибербезопасности помогут защитить свои данные на портале «Госуслуги». Для этого эксперты «КиберЗОЖ» рекомендуют выполнить всего несколько простых действий.
1. Надежный пароль. По статистике спецпроекта, 59% пользователей используют один и тот же пароль для всех аккаунтов, например, цифры «123456». Наряду с такой комбинацией, по данным сервиса мониторинга утечки данных DLBI, в 2023 году самыми популярными паролями в нашей стране были «1000000», «12345zz», «йцукен», «подружка» и «пароль».
В целом для взлома любой шестизначной комбинации требуется не более двух секунд. Именно поэтому так важно создавать надежные пароли.
Чтобы минимизировать случаи взлома вашего аккаунта, следует придерживаться правил. Выбирайте пароль длинной от десяти символов. Не забывайте использовать верхние и нижние регистры, цифры, символы.
Следует избегать популярных сочетаний, например, «12345», «qwerty». Несмотря на удобство, лучше всего отказаться от включения в пароль личных данных, например даты рождения, имени и фамилии.
2. Двухфакторная аутентификация. Подобный способ авторизации остается одним из самых надежных. Многие ресурсы предлагают такой вариант в качестве дополнительной меры защиты. А на портале «Госуслуги» двухфакторная аутентификация стала обязательной для новых пользователей еще в октябре 2023 года.
Дополнительную защиту рекомендуется использовать на всех сайтах и в приложениях, где вы совершаете покупки или вносите паспортные данные. В случае, когда кто-то попытается взломать аккаунт, вы получите уведомление с одноразовым кодом и сможете оперативно поменять пароль.
3. Внимательно просматривайте электронные письма: 96% фишинговых атак происходят через почтовый ящик. В таких письмах, как правило, вас торопят скорее ответить, перейти по какой-либо ссылке или открыть файл. Тем более не следует скачивать вложения от неизвестного отправителя.
Если письмо содержит ссылку на сайт, какую-либо рекламную акцию, то лучше ввести название вручную и уточнить данные через поиск. Проверить безопасность сайта можно на странице проекта «КиберЗОЖ».
4. Ограничьте использование открытого Wi-Fi. Не следует вводить свои данные, например номер телефона, если вы не уверены, кому принадлежит открытая сеть. Особенно осторожно следует относиться к просьбе зарегистрироваться через личные аккаунты социальных сетей, портала «Госуслуги».
Мошенники могут использовать Wi-Fi, замаскированный под название известных заведений, общественных мест отдыха, и через него получить доступ к личным данным.
Не забывайте о том, что цифровые технологии развиваются стремительно, и каждый день мошенники придумывают новые способы для кражи конфиденциальной информации в интернете.
