Взломанные аккаунты на Госуслугах продают в даркнете по 40 рублей. А владелец несет рисков на миллионы

С помощью взломанного аккаунта можно оформить кредит, электронную подпись и получить конфиденциальную информацию.

Число учетных записей на портале «Госуслуги» достигло 135 миллионов – у подавляющего большинства россиян такой профиль есть (хоть и не у всех он подтвержденный). Однако в профиле пользователя хранится очень важная информация, к тому же, с его помощью можно осуществлять юридически значимые действия. Это несет большие риски для пользователей в случае взлома аккаунта.

Как выяснили в компании DeviceLock, злоумышленники стали чаще взламывать аккаунты россиян на Госуслугах и продавать их в даркнете (неиндексируемые анонимные сети). Взломом обычно занимаются одни группы хакеров, которые затем продают данные уже для других мошенников.

Стоимость данных для одной учетной записи – всего около 40 рублей за «новый» аккаунт и 4-5 рублей за тот, чьи данные уже использовались мошенниками. Продаются учетные записи обычно оптом – тысячами штук, поэтому даже одна хакерская атака, которая принесет данные 100 тысяч абонентов, может дать мошенникам 4-5 миллионов рублей.

Те, кто покупает аккаунты у хакеров, могут использовать данные разными способами:

  • в личном кабинете есть все данные о человеке, включая СНИЛС, ИНН, полис ОМС, данные об автомобиле и имуществе и многое другое. Позвонив жертве, мошенник может убедить человека в том, что это банковский сотрудник или полицейский – просто перечислив данные;
  • с помощью Госуслуг можно получить электронную цифровую подпись – например, авторизовавшись через ЕСИА в личном кабинете на сайте ФНС. С помощью такой подписи можно осуществлять некоторые сделки, что может нанести ущерб владельцу аккаунта;
  • многие банки поддерживают авторизацию пользователей через Госуслуги – и даже учитывают данные из системы для оценки рисков заемщика (к тому же, через Госуслуги можно получить доступ к БКИ). Соответственно, мошенник может оформить кредит на жертву, а потом выманить у человека данные банковской карты и украсть полученную сумму. Еще проще получить через госуслуги микрозайм.

По сути, учетная запись на Госуслугах – это универсальный ключ к большому количеству электронных сервисов, что еще сильнее повышает риски в случае взлома.

Взломать Госуслуги не так просто – сервис достаточно хорошо защищен, однако стоит учитывать человеческий фактор. Пользователь может перейти по фишинговой ссылке в письме – это такие письма, которые внешне напоминают официальные, но приходят со скрытого или замаскированного адреса. Например, мошенники могут прислать письмо о назначении социальной выплаты или субсидии и просьбой перейти по ссылке для авторизации.

Защититься от взлома проще всего с помощью двухфакторной аутентификации – когда попасть в личный кабинет на Госуслугах можно только с помощью кода из смс-сообщения. Кроме того, однозначно нельзя переходит по незнакомым ссылкам в подозрительных письмах. Если нужно зайти на Госуслуги, это стоит делать только с главной страницы сервиса.

Если есть подозрение, что страница взломана, нужно сменить данные для авторизации и установить двухфакторную аутентификацию. А если зайти в кабинет уже не получается – как можно быстрее обратиться в ближайший центр обслуживания (банки, МФЦ, ПФР и не только) для восстановления доступа к системе.