В даркнете зафиксировали рост продаж учетных записей
В большинстве случаев киберпреступники взламывают аккаунты на портале для получения финансовой выгоды либо продают персональные данные для рекламных целей, пишут «Известия» со ссылкой на данные DeviceLock. В даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4−5 рублей за «использованный» профиль. Эксперты считают, что растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через госуслуги.
Взламывая или покупая аккаунты, злоумышленники получают доступ к большому количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволит не только украсть деньги, но и провести различные операции, в том числе подарить недвижимость, говорят эксперты.
Мошенники звонят жертве на мобильный телефон и называют персональные данные, что для многих становится убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский.
Системный архитектор компании «Аванпост» Дмитрий Грудинин сказал RSpectr, что взлом аккаунта на госуслугах, помимо чисто мошеннических схем и вымогательства денег, может привести к использованию персональных данных гражданина для регистрации новых и компрометации существующих учетных записей от его имени в других сервисах.
Получив доступ в чужой личный кабинет, мошенник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его. В DeviceLockотметили, что защите от взлома аккаунта помогает двухфакторная авторизация. Также важно внимательно относиться к переходу по ссылкам — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.
Дмитрий Грудинин отметил, что для защиты аккаунта при входе в учетную запись следует использовать длинный и сложный пароль, хранить который нужно в менеджерах паролей. Также важно не использовать один и тот же пароль для ЕСИА и других сервисов, внимательно смотреть на письма, приходящие от портала госуслуг, и не переходить без раздумий по любым ссылкам. Еще одна необходимая мера — ограниченное использование ЕСИА и портала госуслуг в общественных местах при помощи открытых хотспотов — Wi-Fi в метро, кафе, магазинах.