Пользователи соцсетей жалуются на взлом профилей на портале госуслуг. Оказывается, с помощью аккаунтов мошенники берут микрозаймы. Преступники получают доступ к аккаунту человека, после чего меняют там телефон и электронную почту, чтобы владелец не мог быстро восстановить доступ.
Фото: Дмитрий Коротаев, Коммерсантъ / купить фото
Жертвой такой схемы стал москвич Иван Цыбин. Он смог войти в личный кабинет лишь на следующий день и увидел, что на его имя мошенники запросили несколько кредитов. Они использовали аккаунт госуслуг для авторизации на сайтах микрофинансовых организаций (МФО).
«Сайт предложил мне выбрать, куда прислать новый пароль: на телефон либо на почту. И я увидел, что данные там уже абсолютно другие, и понял, что это взлом. На следующее утро я побежал в МФЦ, где мне восстановили доступ к моему личному кабинету на госуслугах, и там я обнаружил, что в 16:28 они сменили номер телефона, то есть полностью заблокировали мне вход в свой личный кабинет. А в 16:30 от моего имени уже пошла заявка в одну из микрофинансовых организаций. Ровно через 20 мин — скорее всего, за это время заявка как-то рассматривалась — эти люди, вероятно, получили деньги.
Точно этого я до сих пор не знаю — микрофинансовая организация не отвечает по телефону вообще. Еще через 20 мин была вторая заявка в другую МФО.
То есть вся процедура такого обмана занимает у них очень короткое время.
Ни паспортные данные не были изменены, ни адрес моей регистрации — ничего», — рассказал пострадавший Цыбин.
Специалисты по кибербезопасности уверены: такие случаи можно предотвратить, если включить двухфакторную аутентификацию. Впрочем, к сайту госуслуг также есть вопросы. Для таких возможностей, как получение кредитов, стоит давать доступ только хорошо защищенным аккаунтам, полагает начальник отдела информационной безопасности SearchInform Алексей Дрозд:
«С учетом того, что в качестве логина на госуслугах часто используется либо номер телефона, либо почта, то проблемы найти почту и ее попробовать вообще нет. Другое дело — пароль.
Он мог утечь раньше: может быть, его перехватили, а, может, и банально подобрали. Скорее всего, сейчас залезают в профили тех, кого легко взломать.
То есть, грубо говоря, человек таскает за собой по всему интернету одну и ту же пару “логин — пароль” или “почта — пароль”. Ни в одной истории я не видел, чтобы взломали аккаунт, когда подключена двухфакторная аутентификация: когда на мобильный телефон приходит дополнительный код через push-уведомления либо через СМС.
Тем не менее организация функционала на самих госуслугах вызывает вопросы. Не секрет, что на портале есть разные уровни записи: упрощенная, стандартная, подтвержденная. Но это зависит именно от того, насколько сам человек доказал, что он тот, за кого себя выдает, подтвердил свою личность. Но при этом нет никаких уровней, никакой градации защищенности записи.
То есть логично было бы сделать так, чтобы человек, у которого в качестве защиты только логин и пароль, мог запрашивать какие-то справки, записываться на приемы, но активные действия по взятию кредитов или еще чего-то ему совершать было бы нельзя.
Получится ли доказать свою правоту, если эти истории со взломом аккаунта и взятием кредита дойдут до суда? Чисто теоретически можно, потому что сохраняется история активности, и в некоторых люди потом уже пишут и говорят, что IP-адрес, регион и клиент совершенно другие.
То есть на основе этого можно попробовать доказать, что это были не вы».
Пострадавший Иван Цыбин подал заявление в полицию. В комментариях к его посту в соцсетях другие пользователи написали, что также стали жертвами подобной схемы.