Аккаунты россиян на портале госуслуг начали активно привлекать к себе внимание злоумышленников. Предложения о продаже взломанных учетных записей все чаще появляются даркнете.

В большинстве случаев киберпреступники взламывают аккаунты на портале для получения финансовой выгоды либо продают персональные данные для рекламных целей, пишут «Известия» со ссылкой на данные DeviceLock.

В даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4-5 рублей за «использованный» профиль. Эксперты считают, что растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через госуслуги.

Взламывая или покупая аккаунты, злоумышленники получают доступ к большому количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволит не только украсть деньги, но и провести различные операции, в том числе подарить недвижимость, говорят эксперты.

Мошенники звонят жертве на мобильный телефон и называют персональные данные, что для многих становится убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский. 

Системный архитектор компании «Аванпост» Дмитрий Грудинин сказал RSpectr, что взлом аккаунта на госуслугах, помимо чисто мошеннических схем и вымогательства денег, может привести к использованию персональных данных гражданина для регистрации новых и компрометации существующих учетных записей от его имени в других сервисах. 

Получив доступ в чужой личный кабинет, мошенник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.

В DeviceLock. Отметили, что защите от взлома аккаунта помогает двухфакторная авторизация. Также важно внимательно относиться к переходу по ссылкам – уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Д. Грудинин отметил, что для защиты аккаунта при входе в учетную запись следует использовать длинный и сложный пароль, хранить который нужно в менеджерах паролей. Также важно не использовать один и тот же пароль для ЕСИА и других сервисов, внимательно смотреть на письма, приходящие от портала госуслуг, и не переходить без раздумий по любым ссылкам. Еще одна необходимая мера – ограниченное использование ЕСИА и портала госуслуг в общественных местах при помощи открытых хотспотов – Wi-Fi в метро, кафе, магазинах.

Источник: Rspectr