Защита и безопасность: как сохранить свой аккаунт на портале Государственных услуг
Специалисты подчеркнули важность обеспечения безопасности аккаунтов на портале «Госуслуги». В случае взлома аккаунта злоумышленники могут провести операции, такие как оформление займов и кредитов, снятие средств с банковских карт, а также передачу имущества на другие лица. Как использовать приложение безопасно в 2023 году, сообщает издание «Известия».
Как защитить аккаунт на портале Государственных услуг
Представители Роскомнадзора поделились правилами защиты аккаунтов на портале «Госуслуги». Заместитель руководителя ведомства Милош Вагнер особо отметил важность активации двухфакторной аутентификации в приложении.
Согласно Вагнеру, наиболее распространенным способом взлома аккаунтов является угадывание простых паролей (многие пользователи используют даты своего рождения). Поэтому важно создавать более сложные пароли и включать дополнительные меры защиты, например, подтверждение входа через почту или телефон, — пишет pronedra.ru.
«Для совершения мошеннических действий достаточно логина и пароля. Поэтому мы рекомендуем, чтобы, пока ничего не произошло, вы активировали двухфакторную аутентификацию. (…) Получить доступ к двум ключам сложнее», — подчеркнул Милош Вагнер.
Он также посоветовал регулярно проверять бюро кредитных историй на портале «Госуслуги». Каждый пользователь имеет право бесплатно запросить эту информацию два раза в год, чтобы удостовериться, что на его имя не были оформлены займы.
Как правило, люди узнают о взломе своего аккаунта, когда уже совершены операции от их имени, такие как оформление кредита. Важно обеспечивать безопасность своего аккаунта и проверять его на наличие подозрительной активности, подчеркнул замглавы Роскомнадзора.
Важный профиль
Обеспечение безопасности аккаунта на портале «Госуслуги» становится приоритетным, так как этот аккаунт содержит практически все личные данные гражданина: от паспортных данных до ИНН и сведений о владении недвижимостью и автомобилем, согласно заявлениям эксперта из платформы «Народный фронт» Александры Пожарской, в интервью для «Известий». Этот инструмент обеспечивает возможность совершать разнообразные онлайн-действия дистанционно, без посещения органов власти или МФЦ, влияющие на жизнь человека.
«Госуслуги» постепенно расширяют свои функции, предоставляя всё больше возможностей, по словам Пожарской. Она отмечает, что портал сэкономил много времени и усилий для честных граждан, но, к сожалению, также облегчил задачу злоумышленникам.
Согласно ее мнению, мошенники чаще всего получают доступ к аккаунту путем фишинга, использования методов социальной инженерии, взлома через вредоносные программы, такие как трояны, или через поддельные Wi-Fi-сети, предлагаемые для бесплатного подключения.
«Касательно социальной инженерии, мошенники прибегают к давно известной тактике: они звонят потенциальной жертве, представляются сотрудниками ‘отдела безопасности’, пугают утверждением, что ее данные находятся под угрозой, и просят озвучить код из SMS, который приходит на мобильный телефон», дополняет Владислав Шурховецкий, адвокат московской коллегии адвокатов «Бородин и партнеры».
По его мнению, следовательно, важно избегать разговоров по телефону с незнакомцами и не раскрывать ценные данные, включая паспортные, финансовые и, конечно, парольные.
В руках мошенников
По словам Владислава Шурховецкого, преступники, получив доступ к аккаунту на портале «Госуслуги», способны осуществлять разнообразные махинации с деньгами и собственностью человека. Одним из распространенных действий мошенников является оформление кредитов на имя жертвы.
«Путем использования доступа к личному кабинету они имеют возможность войти в аккаунты банков и других финансовых организаций», поясняет адвокат. «Обычно сумма выданных им кредитов не превышает 15 000 рублей, но мошенники оформляют множество таких кредитов одновременно».
Кроме того, мошенники могут получить доступ к банковской карте жертвы, снять с нее деньги или даже отвязать карту от номера телефона, после чего повторно получить кредит. Также они могут переоформить имущество на третьих лиц, зарегистрировать фиктивный бизнес на имя пострадавшего или даже воспользоваться его личными данными для сомнительных операций.
Юрист Ирина Минина добавляет, что помимо утраты денежных средств, пострадавший также может столкнуться с испорченной кредитной историей, значительными долгами перед банками, длительными конфликтами с ФНС и даже уголовным преследованием в случае оформления на его имя индивидуального предпринимательства.
Преступники используют всю личную информацию, которую они получают при взломе аккаунта (например, информацию о семье, уплаченных налогах, штрафах) для создания баз данных, которыми они затем торгуют в теневой сети. Это может привести к тому, что пострадавшие от взлома становятся мишенями для новых мошенников, чаще всего совершающих телефонные мошенничества.
Александра Пожарская подчеркивает, что масштаб последствий для владельцев аккаунтов зависит от фантазии и навыков злоумышленника. Например, в практике «Мошеловки» были случаи открытия юридических лиц на имя пострадавших с последующим возбуждением государственных исков.
Юрист Ирина Минина отмечает, что основной проблемой в таких случаях является доказательство того, что незаконные действия на портале «Госуслуг» совершил не сам владелец аккаунта, а злоумышленник. В результате пострадавший может оказаться вовлеченным в продолжительные судебные процессы и подвергнуться допросам правоохранительных органов.
Нужен надежный пароль
Александра Пожарская подчеркивает, что для обеспечения защиты аккаунта на портале «Госуслуги» важно придумать уникальный пароль, который не будет использоваться нигде еще. Она указывает на то, что если злоумышленники, например, взломают аккаунт на социальных сетях, они могут попробовать использовать ту же самую комбинацию.
Пожарская также рекомендует не хранить пароль от «Госуслуг» и других сервисов на устройстве. Лучше всего создать такой пароль, который останется в памяти, но при этом будет достаточно сложным. Менять пароль следует не менее чем раз в полгода, а также в случае, если была замечена попытка взлома аккаунта (например, если поступило сообщение с кодом, который пользователь не запрашивал).
Пожарская предупреждает о том, что распространенной ошибкой является сохранение логинов и паролей в облачных хранилищах или в браузере, чтобы не забыть их. Однако такие данные могут быть украдены мошенниками. Она также советует избегать использования личных данных, таких как имена, фамилии и даты рождения близких. Безопаснее использовать непривычные строку из песни или девиз спортивной команды, добавив несколько цифр и символов, понятных только пользователю.
При использовании двухфакторной авторизации, где требуется ввести код из SMS, важно внимательно проверить символы в адресной строке, чтобы убедиться, что это официальный адрес портала gosuslugi.ru.
Пожарская также отмечает, что защитить аккаунт можно с помощью биометрии (использование видеозаписи лица и голоса владельца профиля) или электронной подписи. Юрист Ирина Минина также рекомендует включить оповещения о входе в аккаунт, чтобы получать мгновенные уведомления на электронную почту в случае подозрительной активности.
Если пользователь подозревает, что кто-то получил доступ к его аккаунту на «Госуслугах», например, из-за оповещений о необычной активности или невозможности восстановить доступ, Владислав Шурховецкий рекомендует немедленно связаться с горячей линией и обратиться в ближайший центр обслуживания клиентов, предоставив паспорт и СНИЛС. Также он советует обратиться в правоохранительные органы с заявлением.
Шурховецкий подчеркивает важность восстановления доступа к аккаунту на портале «Госуслуги», так как через поданные заявления можно проверить, какую информацию запросили злоумышленники, и убедиться, были ли оформлены кредиты, используя раздел «Сведения о бюро кредитных историй».
