За сохранность персональных данных отвечает государство, но пользователям нужно быть начеку, напоминает “Парламентская газета”.
Подтверждённый аккаунт на сайте госуслуг можно, помимо прочего, использовать для подтверждения личности заёмщика при оформлении кредита. Этим, как водится, пользуются не только добропорядочные граждане, но и орудующие от их имени мошенники. С помощью экспертов «Парламентская газета» разбиралась, как обезопасить себя от нелегальных финансовых операций.
Госуслуги кредитов не дают
На сайтах банков и микрофинансовых организаций (МФО) возможна авторизация через пароль от госуслуг — это как показать паспорт при личном обращении за кредитом. Но авторизация только подтверждает личность, то есть пользователь разрешает конкретной организации увидеть его данные, но не означает автоматического согласия на получение каких-либо услуг, в том числе оформление кредитов.
Оформляя займ, пользователь соглашается с его условиями и подписывает договор с банком или МФО. «Никаких гарантий или льгот авторизация по учётной записи не даёт. Снижение ставки, ускоренное одобрение заявки, упрощённая процедура проверки — всё это на усмотрение конкретной организации и не связано с порталом госуслуг», — сказано в информационном разделе сайта.
Итак, гражданин, авторизовавшись через госуслуги, подписывает кредитный договор, принимая на себя все те же обязательства, что возникли, обратись он в банк лично. Но в офисе заявителя видит сотрудник, который может как минимум посмотреть на фото в паспорте, а если гражданин сдал биометрические данные — то проверить его ещё и, например, по голосу. Узнать, кто сидит за компьютером, пусть даже он и авторизовался как конкретный Иванов, нет возможности. Этим и пользуются мошенники, оформляя кредиты через взломанные аккаунты.
На такой кредит я не подписывался
Количество таких случаев в последнее время увеличилось, на что обратил внимание член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин. Он направил обращение в адрес главы Минцифры Максута Шадаева с просьбой разъяснить действия пользователя портала госуслуг, если тот обнаружил, что его аккаунт взломан. Депутат также просит сообщить, как можно отменить совершённые мошенниками от имени другого лица действия.
«Я считаю, что на госуслугах должен быть инструмент быстрого реагирования на заявления граждан о взломе аккаунта. А также необходимо выработать процедуру отмены, например, кредитов или займов, если они были оформлены со взломанного аккаунта», — написал Горелкин в своём Telegram-канале.
Банк пустит на госуслуги
Взаимодействие с кредитно-финансовыми организациями с использованием аккаунта госуслуг удобно гражданам, портал хорошо зарекомендовал себя и по функционалу, и с точки зрения безопасности, сказал «Парламентской газете» генеральный директор информационно-аналитического агентства TelecomDaily Денис Кусков.
В то же время банки используют и собственные системы идентификации клиентов, причём нередко, чтобы войти в личный кабинет, нужно ввести не только пароль, но и код из поступившего СМС. Минцифры хочет приравнять банковскую идентификацию к паролю от госуслуг для расширения возможностей сервиса. Проект постановления об этом опубликован на портале правовых актов 22 июля. Эксперимент, который продлится с сентября 2021 по декабрь 2022 года, позволит подать заявление на предоставление услуги через форму в информационных системах банков, каждый раз не проходя авторизацию на портале госуслуг.
«Проблем с такой взаимной идентификацией возникнуть не должно, а пользователи получат ещё один способ доступа к электронным госуслугам», — отметил Денис Кусков.
Государственному порталу необходимо совершенствовать механизмы защиты пользователей, а самим юзерам — учиться их применять, считает эксперт по информационной безопасности Александр Власов.
«Например, на госуслугах можно запретить проводить любые операции с недвижимостью без личного присутствия собственника, — рассказал «Парламентской газете» Власов. — Эти правила нужно распространить и на проведение финансовых операций. То есть заявление на кредит вы можете оформить на сайте, но подписать кредитный договор — только лично».
Эксперт также рекомендовал узнать, в каком бюро кредитных историй хранится информация о гражданине. Обратившись туда, можно также запретить оформление кредитов без личного участия.
Член профильного думского комитета Антон Горелкин в комментарии «Парламентской газете» отметил, что пользователи должны быть уверены, что их электронные документы, которые они доверили государству, защищены лучше бумажных. «С учётом происходящего механизм защиты аккаунтов на портале госуслуг нужно усовершенствовать», — добавил депутат.
Удобно или безопасно?
Персональные данные пользователей портала госуслуг хранятся в Единой системе идентификации и аутентификации, которая реализована с помощью решений, прошедших сертификацию в ФСБ. Разработчики портала регулярно проводят анализ возможных угроз данным, говорится на сайте. Одновременно там отмечается, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты рабочего места, с которого осуществляется доступ.
Разработчики рекомендуют использовать только лицензионные программы, устанавливать все необходимые обновления безопасности, регулярно обновлять антивирусные базы, не посещать сайты сомнительного содержания. Кроме того, чтобы ваш пароль не угнали, нельзя заходить в личный кабинет со случайных компьютеров, из интернет-кафе. И, конечно, никому не нужно сообщать данные для входа.
Эксперт по информационной безопасности Александр Власов рекомендовал также включить оповещение о входе в аккаунт госуслуг, а также двухэтапную проверку входа — как в банковских приложениях, когда нужно ввести не только пароль, но и код из СМС.
«У пользователя есть главное — возможность выбора. И этот выбор сегодня — между удобством и безопасностью», — сказал Власов.