На актуальность угрозы указывает и динамика роста успешных мошеннических операций в отношении банковских клиентов в этом году. По данным ЦБ, за I квартал 2021 г. преступникам удалось похитить в 1,5 раза больше средств, чем за тот же период в 2020-м.

Во втором квартале 2021 года с банковских счетов граждан было похищено более 3 млрд рублей, свыше 236,9 тыс. денежных переводов были проведены без согласия клиентов. При этом уровень возврата украденного снизился с 10% год назад до 7,3% – на сейчас.

Первый пик сообщений об инцидентах, связанных со злоупотреблениями аккаунтами граждан РФ на портале «Госуслуги», был зафиксирован весной-летом 2021 года. Тогда были опубликованы истории пострадавших, у которых мошенники «угоняли» доступ к аккаунту и далее совершали ряд злоупотреблений финансового характера.

Сегодня тема возвращается в повестку с проведением переписи населения в цифровом формате: это удобный предлог для мошенников, действующих от имени государственных служб. Работают на доверии: звонящий сообщает о необходимости проверить данные перед проведением переписи.

Далее в ходе разговора добывается информация, позволяющая войти в аккаунт на «Госуслугах» со всеми вытекающими последствиями.

Точки риска: какие опасности несет сайт «Госуслуг»?

Во-первых, существует сценарий, когда некоторые микрофинансовые организации предоставляют онлайн-займы через аккаунт на портале. Эта уязвимость присуща технологии «единой точки входа», когда подтвержденной учетной записи на одном ресурсе достаточно, чтобы подключаться к перечню порталов. Например, такой принцип реализуется при регистрации через соцсети – то самое «войти, используя учетную запись Facebook или ВКонтакте».

То есть, заводить отдельный аккаунт на сайте финансовой организации не нужно – этим и пользуются мошенники, которым достаточно залогиниться на «Госуслугах» через украденный аккаунт и войти на сайт микрофинансовой организации.

Во-вторых, через портал можно оформить юрлицо на ничего не подозревающего гражданина – ООО, ЗАО или ИП, на которое также можно навесить долги в виде займов, различных обязательств, сомнительных коммерческих операций и т.д. Так можно получить не только долг, но и внимание со стороны налоговой или МВД.

В-третьих, преступники могут зарегистрироваться с вашего аккаунта в букмекерской конторе и играть на занятые на вас же деньги. Причем вы в проигрыше в любом случае, если мошенникам везет – вам придется платить налоги с выигрышей.

Кроме того, ваш аккаунт могут угнать не в результате «точечной операции» именно против вас, а в ходе массовой автоматической атаки. Это делается для дальнейшей перепродажи данных учетных записей «оптом». В таком случае вас взламывают не для немедленных манипуляций с вашими данными, а для передачи их «специалистам».

Угнать квартиру

Сценарий с отъемом у жертвы недвижимости с помощью аккаунта на «Госуслугах» – не страшилки из Интернета, а вполне реальный опыт сограждан. Злоумышленникам удавалось получить мошенническим путем электронную подпись (для этого достаточно принести в удостоверяющий центр копию вашего паспорта и СНИЛСа), и далее они переоформляли жилье на другого человека, а затем продавали.

Базовый способ защиты, например недвижимости, заключается в наложении запрета на любые действия с вашей собственностью без вашего участия. Это делается в МФЦ и является общей профилактической мерой. По заявлению собственника в Единый государственный реестр недвижимости (ЕГРН) вносится отметка о запрете любых действий с недвижимостью без личного участия собственника или его законного представителя.

Даже если кто-то покусится на ваше жилье и сфабрикует документы, отправив их на перерегистрацию собственности в свою пользу, Росреестр их не примет и оповестит вас о факте обращения.

По-хорошему подобные меры необходимо ввести также в отношении финансовых продуктов: кредитов, займов и т.д. Но здесь возникает конфликт с отраслью банковских услуг. С одной стороны необходимо упрощать обслуживание в цифровой среде, сокращать издержки на офис и сотрудников, с другой – повышаются риски незаконных операций с активами клиентов без их ведома.

Моя оборона – моя забота

Для защиты аккаунта можно порекомендовать следующие меры.

Прежде всего, относитесь к этому серьезно. Даже взлом вашей учетной записи на портале, о которой вы уже забыли, несет потенциальную угрозу – особенно, если вы используете один и тот же пароль для множества сайтов и приложений.

«Госуслуги» – это ценная находка для любого мошенника. Как минимум ваши паспортные данные, ИНН и СНИЛС попадают в руки преступника сразу после доступа.

Поэтому выработайте привычку к информационной гигиене: