Что можно сделать через госуслуги
Перейти к содержимому

Что можно сделать через госуслуги

  • автор:

Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»

Аккаунты россиян на портале госуслуг привлекают к себе внимание криминальных элементов. Взломанные учетные записи предлагают на продаже в даркнете, и число таких предложений растет тревожными темпами. Эксперты рассказали «Известиям», чем опасен взлом учетной записи, зачем мошенники охотятся за данными и сколько зарабатывают на их продаже.

Зачем они это делают

МФЦентр притяжения: названы самые популярные госуслуги в пандемию
Как изменилось получение сервисов с ослаблением коронавирусных ограничений

Мошенники стали чаще взламывать аккаунты россиян на портале госуслуг, сообщили в компании по производству систем борьбы с утечками данных DeviceLock. Кроме того, в даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4–5 рублей за «использованный» профиль. По словам опрошенных «Известиями» экспертов, растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги».

Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость.

Иконка приложения Госуслуги на экране смартфона

Фото: ИЗВЕСТИЯ/Сергей Коньков

Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники, — говорит руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин. — Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией.

Социальное предложение: россиян хотят избавить от «унизительной бюрократии»
Президент потребовал улучшить качество госуслуг в соцсфере

Преступник сможет позвонить человеку на мобильный телефон, назвать любые данные — для многих это станет убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский, а затем похитить средства.

Покупка аккаунтов

По словам экспертов, чаще всего мошенники взламывают или покупают аккаунты на «Госуслугах» для дальнейшей компрометации абонента и получения финансовой выгоды либо перепродают персональные данные для рекламных целей. — Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — объясняет «Известиям» ведущий инженер CorpSoft24 Михаил Сергеев. — А, например, взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей.

Клиент ставит электронную подпись для своей универсальной электронной карты

Фото: РИА Новости/Виталий Аньков

Досудное дело: покупателей хотят обязать решать споры на «Госуслугах»
Но в этом случае будут нарушены права граждан, считают юристы

Взлом подтвержденного аккаунта на «Госуслугах» очень опасен. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его. — Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли, — рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. — Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги». В основном покупкой взломанных аккаунтов занимаются мошенники, которые хотят «легких денег», говорит юрист Венера Шайдуллина. Но иногда этим промышляют и коммерческие проекты — например, если нужно сформировать базу, получив доступ к персональным данным людей.

Каковы последствия взлома

Диффузия обмана: экономических преступлений стало больше на 10%
Почему на улице стали грабить меньше, а в интернете — больше

Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа, говорит технический директор Trend Micro в России и СНГ Михаил Кондрашин. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на нее записаны штрафы или кредиты. По словам Венеры Шайдуллиной, чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, им не составляет труда быстро создать профиль в онлайн-сервисах МФО. — Проблема в том, что человек даже не будет знать об этом, — говорит эксперт. — Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане случайно: например, он собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.

Женщина на самокате проезжает мимо столба с объявлением МФО

Фото: ИЗВЕСТИЯ/Алексей Майшев

«Секреты из помойки»: почему нельзя выбрасывать копии документов
Эксперты рассказали, как мошенники могут использовать сканы паспортов россиян

Кроме того, добавляет Алексей Пронин, с помощью данных из личного кабинета «Госуслуг» мошенники могут попытаться получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Также они могут зарегистрировать на человека SIM-карту, открыть счет или оформить виртуальную кредитку. Более редкие способы использования аккаунта на «Госуслугах» — получение субсидий или дистанционное участие в правосудии, которое также не требует личной явки и перепроверки. — Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество, — говорит адвокат Виктория Бессонова. — В дальнейшем ей будет трудно доказать свою непричастность к процессу.

Защитить аккаунт

Досудебный беспорядок: в РФ набирает обороты новая схема обналичивания денег
Как медиативные документы используют для бизнес-махинаций

Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий». Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Ввод пароля в браузере

Фото: Depositphotos/yellow2j

Ремонт провала: мошенники нашли новый способ обирать россиян
Новая схема завладения деньгами под прикрытием «фондов капремонта»

Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru. — Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин. Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.

С 1 октября доступ на «Госуслуги» усложнится. Что надо сделать, чтобы не потерять аккаунт

С 1 октября доступ на «Госуслуги» усложнится. Что надо сделать, чтобы не потерять аккаунт

Минцифры сделало обязательным двухфакторную аутентификацию для входа в личный кабинет «Госуслуг». Это значительно повысит уровень защиты. Чтобы сохранить доступ и воспользоваться порталом, когда он вам понадобится, нужно заранее выбрать новый способ авторизации.
Рассказываем, где найти настройки безопасности, чем вход по СМС отличается от одноразовых секретных ключей и сколько раз можно менять второй этап входа.

Что произошло

С 1 октября 2023 года портал «Госуслуги» усилит защиту личного кабинета пользователей. С этой даты двойная верификация станет обязательной. То есть, помимо пароля и логина, вам нужно будет вводить код, который будет приходить по СМС. Есть и альтернатива: одноразовые коды из приложения либо вход по биометрии. Изменения коснутся как веб-версии, так и приложения. До обозначенного срока войти в личный кабинет можно и просто по паре логин/пароль, а с полуночи 1 октября пользователям принудительно предложат выбрать способ для входа. Без этого пользоваться личным кабинетом не получится.
С начала 2023 года новые пользователи еще на этапе регистрации должны выбрать второй этап входа. Как утверждают в профильном ведомстве, большинство выбирает вход по СМС. Как самому настроить двойную верификацию Чтобы заранее настроить вход по новым правилам, нужно кликнуть на раздел «Профиль» в верхнем правом углу, далее — выбрать «Безопасность». В опции «Вход с подтверждением» передвинуть тумблер справа так, чтобы он стал синим, а не серым. Портал предложит несколько способов входа на выбор:

  • СМС на номер. Это может быть как номер телефона, по которому вы регистрировались, так и любой другой, к которому у вас есть доступ. В последнем случае его нужно будет дополнительно подтвердить. Когда вы будете входить в личный кабинет, вам на телефон будет приходить одноразовый код — его нужно ввести в соответствующем окне.
  • Одноразовый код (TOTP). Для этого способа нужно заранее скачать приложение для управления одноразовыми кодами (iOS, Android). В этом случае перед каждым входом вам нужно будет открывать приложение и вводить секретный ключ либо сканировать QR-код, а после получить код от программы и ввести его на портале.
  • Вход по биометрии. Этот способ пока работает в экспериментальном режиме. После ввода пары логин/пароль пользователю нужно предоставить порталу доступ к камере и по инструкции подтвердить личность. Перед этим биометрические данные нужно обязательно зарегистрировать на «Госуслугах». Способ подходит только для компьютеров, войти с телефона по биометрии не получится.

После останется только подтвердить выбранный способ. Если вас «сбросит» из учетной записи, ничего страшного: просто войдите снова уже с помощью двойной верификации.

Можно ли будет изменить способ входа

Пользователи могут в любой момент изменить способ входа. Алгоритм действий тот же: раздел «Профиль», далее — «Безопасность». Там же можно изменить номер телефона или приложение с одноразовыми кодами.

Делать это можно без ограничений по времени или количеству.

11.08.2023 16:00

Что делать, если СМС не приходят или нет доступа к старому номеру телефона?

Если вам не приходит СМС из-за старого номера телефона, укажите на «Госуслугах» актуальный номер: до 1 октября это можно сделать без дополнительных подтверждений.

Если доступа к старому номеру нет, сменить номер на актуальный можно очно в центре обслуживания — обычно это МФЦ, отделения почты или онлайн через банк.

Если с номером все в порядке, попробуйте немного подождать: возможно, идут технические работы со стороны оператора связи или портала. Кроме того, сообщения могут не приходить, если вы недавно сменили сотового оператора или номер в личном кабинете «Госуслуги»: в этом случае рекомендуется попробовать снова войти через 24 часа.

Почему важно сохранять доступ к «Госуслугам»

Ваша учетная запись на «Госуслугах» — это почти цифровой паспорт. Почти все государственные и муниципальные услуги можно получать, не посещая МФЦ и другие госучреждения. С помощью сервиса-спутника «Госключ» можно электронно подписывать договора между физлицами, а также с операторами связи и провайдерами.

Кроме того, МФО и банки при онлайн-заявке на займ просят подтвердить личность через портал. Это повышает вероятность одобрения, так как кредитные учреждения могут проверить доходы потенциального заемщика без справок о доходах.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Госуслуги

Госуслуги — это федеральная государственная информационная система разрабатываемая Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, приложение обеспечивает доступ физических лиц к сведениям о государственных и муниципальных услугах в Российской Федерации.

В приложении Госуслуг каждый человек может получить государственные услуги легко и быстро: оформить необходимые документы, записаться на приём, оплатить начисления или заказать справки и выписки

Быстро авторизуйтесь с помощью пин-кода, функции распознавания лица или отпечатка пальца
Настройте ленту событий под себя, чтобы узнавать о статусах поданных в ведомства заявлений
Задавайте вопросы умному цифровому помощнику — роботу Максу
Находите ответы в тематических блоках, разделах с самыми частыми вопросами или обращайтесь в службу поддержки

Услуги и сервисы приложения для удобства разделены по разделам

«Услуги»: записывайтесь к врачам, регистрируйтесь по месту жительства, подавайте заявления на получение паспорта, оформляйте пособия, льготы или пенсионные выплаты, обращайтесь в госорганы и используйте другие электронные возможности взаимодействия с ведомствами

Приложение подстроится под ваше местонахождение и покажет только те услуги, которые можно получить в регионе проживания. Если начали заполнять заявление на услугу на компьютере, можете продолжить в телефоне и наоборот

«Платежи»: добавляйте паспортные или другие данные, по которым будет производиться поиск, и в приложении отобразятся все начисленные вам пошлины, штрафы или другие задолженности. Оплачивайте любую квитанцию, введя её уникальный номер или отсканировав код

Чтобы вовремя узнавать об автоштрафах, укажите данные транспортного средства. Пошлины в приложении, так же как и на сайте, можно оплачивать со скидкой в 30%

«Документы»: сохраняйте в приложении данные всех важных документов: паспорта, водительского удостоверения или ПТС, а также номера полисов, СНИЛС и ИНН

«Профиль»: выбирайте подходящий способ идентификации в приложении и настраивайте безопасный вход, вносите данные банковских карт, чтобы мгновенно оплачивать начисления

Через приложение можно также управлять биометрическими данными, согласиями и доверенностями, отслеживать актуальность электронных подписей или блокировать их

Госуслуги – проще, чем кажется!

Похожие публикации:
  1. Как обменять акции noventiq на софтлайн
  2. Как составить штатное расписание для ооо образец 2021
  3. Неверно что к систематическому риску относят риски
  4. Схема понци что это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *