Аккаунт на портале «ГосУслуги» за последние годы стал для всех нас не просто удобным онлайн-сервисом, а полноценным цифровым удостоверением личности и круглосуточным МФЦ.
Через него оформляют социальные выплаты и пособия, подаются заявления в государственные органы и социальные службы, получают справки, ведут взаимодействие с медицинскими учреждениями и финансовыми структурами.
Именно поэтому учётные записи портала всё чаще становятся целью мошенников.
Распространённое заблуждение заключается в том, что аккаунты «Госуслуг» взламывают из-за уязвимостей самого сервиса. На практике причина взлома аккаунта в 99,9% случаев состоит в действиях самого пользователя.
Сервис многократно тестировался на безопасность, использует многоуровневую систему защиты и Единую систему идентификации и аутентификации, соответствующую государственным требованиям безопасности. Однако даже самая надёжная техническая система оказывается уязвимой, если злоумышленникам удаётся обмануть человека.
Повторю это еще раз — в подавляющем большинстве случаев доступ к аккаунтам злоумышленники получают не через взлом серверов, а через психологическое воздействие на пользователя.
Осторожно с эмоциями!
Основой большинства преступных схем становится социальная инженерия — умение манипулировать эмоциями, вызывать страх, тревогу или ложное чувство выгоды.
Многим следующий кейс покажется банальным, но я еще раз его повторю, не смотря на то, что он встречался и в моих предыдущих материалах на данном портале, и в различных разборах типовых сценариев о которых предупреждают наши доблестные силовых службы.
Итак, жертве звонят или пишут от имени банков, государственных органов, технической поддержки или мобильных операторов и сообщают о якобы возникшей проблеме. Поводы могут быть самыми разными: подозрительная активность, попытка оформить кредит, перерасчёт выплат (вспоминаем недавнюю волну атак мошенников в контексте выплат из-за объявления режима ЧС), ошибка в каких-то данных.
Общая итоговая цель таких сообщений одна — заставить человека самостоятельно передать данные для входа или код подтверждения.
Поэтому в процессе разговора жертву просят продиктовать код из SMS или выполнить вход под диктовку. В этот момент пользователь фактически сам передаёт контроль над своей учётной записью мошенникам.
Фишинг
Другой популярный способ — фишинговые сайты. Пользователю приходит сообщение со ссылкой, которая внешне выглядит как официальный адрес портала. Разница может заключаться в одном символе или дополнительном домене, что особенно сложно заметить при просмотре с телефона. Кстати, именно по этой причине для доступа к порталу «ГосУслуги» рекомендуется официальное приложение, а не встроенный браузер. Бытует очень странное мнение, что данное приложение может собирать избыточные данные с мобильного телефона/планшета — в результате чего пользователи опасаются его устанавливать и использовать. Поверьте, официальное приложение это самый безопасный способ получить доступ к порталу с вашего мобильного телефона, особенно если это классический «андроид».
После перехода на такую страницу человек видит привычный интерфейс и вводит логин и пароль, не подозревая, что данные мгновенно отправляются злоумышленникам. Подобные схемы регулярно описываются в федеральных и региональных СМИ и подтверждаются заявлениями правоохранительных органов.
Дополнительную опасность представляют случаи, когда мошенники комбинируют несколько методов одновременно. Сначала жертве отправляют сообщение о проблеме с аккаунтом, затем перезванивают под видом поддержки, в отдельных случаях усиливают давление всего представляясь высокопоставленным полицейским чином или выбирая для роли нечто аналогичное. Совершенно нередко используются фальшивые «боты» в мессенджерах, имитирующие работу службы поддержки государственных сервисов. Причем за данным «ботом» может скрываться даже не скрипт, а все тот же злоумышленник имитирующей общение с информационной системой и корректирующий ее сообщения в зависимости от поведения пользователя. Всё это создаёт иллюзию легитимности происходящего и практически убирает полностью критическое восприятие получаемой информации.
Классика: по телефону
Отдельного внимания заслуживают ситуации, связанные с номерами телефонов. Классическая ситуация — номер, привязанный к аккаунту «Госуслуг», давно не используется, в этом случае он может быть перепродан оператором связи. Новый владелец (возможно из банального любопытства, но чаще всего непосредственный злоумышленник имеющий конкретную цель) может попытаться восстановить доступ через SMS-подтверждение. Также существуют схемы с подменой SIM-карты, когда злоумышленники добиваются перевыпуска номера от оператора сотовой связи и получают контроль над всеми сервисами, к нему привязанными.
Следующим шагом, получив доступ к аккаунту, мошенники действуют быстро и прагматично. Они стараются изменить контактные данные (подтвержденный аккаунт «ГосУслуг» предоставляет такую возможность по несложному алгоритму), чтобы усложнить восстановление доступа законному владельцу, а затем используют полученный профиль в своих целях.
В ряде случаев с привлечением учетной записи портала «Госуслуги» подаются заявления на оформление микрозаймов и кредитов, заказываются справки и выписки, используются персональные данные для дальнейших мошеннических схем. СМИ неоднократно описывали истории, когда люди узнавали о взятых на их имя займах уже после того, как аккаунт был взломан.
Особую опасность представляет тот факт, что последствия взлома могут проявиться не сразу. Человек может восстановить доступ, но спустя время столкнуться с требованиями банков или коллекторов, не понимая, откуда возникли обязательства. Именно поэтому так важно не только вернуть контроль над аккаунтом, но и проверить все возможные последствия компрометации данных.
Как правильно действовать
Если пользователь обнаруживает, что не может войти в свой аккаунт или замечает в нём действия, которые не совершал, действовать нужно без паники (практически в каждом материале отмечаю, что данная эмоция всегда только вредит), но максимально оперативно. Первым шагом всегда должна быть попытка восстановления доступа через официальный сайт или приложение портала на вашем сотовом телефоне. Если стандартные способы не помогают, необходимо лично обратиться в многофункциональный центр или центр обслуживания «Госуслуг», где по документам подтверждается личность и сбрасываются данные доступа. В некоторых регионах это можно сделать в отдельных филиалах банков.
После восстановления контроля над аккаунтом крайне важно сменить пароль на уникальный и сложный, который нигде больше не используется, а также проверить все привязанные контактные данные. Следует включить и проверить функционирование дополнительных способы защиты, включая двухфакторную аутентификацию и уведомления о входах и изменениях. Эти меры позволяют вовремя заметить подозрительную активность и предотвратить повторную атаку.
Не менее важно зафиксировать возможные последствия взлома. Если есть подозрения на оформление кредитов или иных обязательств, необходимо проверить кредитную историю и при необходимости обратиться в банк и правоохранительные органы с заявлением. Чем раньше зафиксирован факт мошенничества, тем выше шансы минимизировать ущерб и защитить свои права.
Обращу ваше внимание на факт, который есть практически в каждой методичке, но который обыватели упорно не учитывают во время проводимой на них атаки со стороны злоумышленников: «Государственные органы и сам портал «Госуслуги» неоднократно подчёркивают, что сотрудники сервиса, банков и ведомств никогда не запрашивают пароли, коды из SMS и данные для входа по телефону или через мессенджеры. Любые требования срочно передать информацию, запреты на обсуждение ситуации с родственниками или давление временем являются характерными признаками мошенничества».
Резюмируя все вышеизложенное: ваш аккаунт на «Госуслугах» — это часть вашей цифровой личности. Отношение к нему должно быть таким же ответственным, как к паспорту или банковской карте.
Ваше спокойствие, привычка проверять информацию и готовность взять паузу перед принятием решений остаются самыми эффективными способами защиты в условиях роста цифровых угроз.
Соответствует редакционной политике
