Житель Санкт-Петербурга столкнулся с необычной проблемой: неизвестные взломали его аккаунт на «Госуслугах», а затем прописали у него дома троих мигрантов из Киргизии. К счастью, молодой человек оперативно среагировал на взлом и быстро выписал незнакомцев. Между тем, как отмечают эксперты, взлом аккаунтов на «Госуслугах» дает мошенникам очень большой простор для преступной деятельности. Подробности об этой проблеме и о том, как защититься от подобных киберугроз, — в материале «Известий».
Незваные гости
11 августа житель Санкт-Петербурга по имени Даниил находился в отъезде, когда ему неожиданно пришло SMS с кодом подтверждения для входа в «Госуслуги», который он не запрашивал. Тогда молодой человек решил сразу же проверить свой аккаунт — и внезапно нашел в нем три оказанные услуги от МВД России «Осуществление миграционного учета в РФ».
Заявления от имени Даниила неизвестные подали 8 августа. Так в его квартире оказались прописаны трое мигрантов из Киргизии. При этом в файлах с заявлениями, которые он не подавал, Даниил нашел свои персональные данные — в том числе ФИО, e-mail, телефон, информацию из паспорта, а также свое место жительства. Адрес последнего якобы совпадал с адресом пребывания иностранцев.
Из данных приезжих Даниил понял, что это 20-летние парни из Киргизии. Они въехали в Россию для работы 31 июля через аэропорт Пулково, а выехать обратно должны 28 октября. При этом к данным мигрантов прилагались сканы их документов — загранпаспортов и миграционных карт.
«Сразу меняю пароль, выхожу со всех устройств [из аккаунта на «Госуслугах»], — рассказал петербуржец. — Начинаю в этом во всем разбираться и принимать какие-то действия. Звоню в МФЦ — меня направляют в УФМС, а там мне не отвечают. Посоветовавшись, через «Госуслуги» их выписал».
Механика взлома
История со взломом аккаунта на «Госуслугах» для Даниила закончилась хорошо: собственник квартиры, его мать, сходила в паспортный стол, где ей сказали, что никто посторонний в жилище не зарегистрирован. Однако остается вопрос, как именно злоумышленники смогли взломать аккаунт петербуржца. По его словам, днем ранее у него взломали страницу в соцсети VK.
При этом пароли в обоих аккаунтах с большой долей вероятности были одинаковыми: взломав страницу в VK, мошенники могли использовать тот же пароль для входа в аккаунт на «Госуслугах». Однако на последнем ресурсе у Даниила стояла еще и двухфакторная аутентификация: как именно злоумышленники смогли ее пройти, пока остается загадкой.
— Полностью восстановить картину произошедшего можно, лишь проведя расследование, запросив данные у «Госуслуг», социальной сети VK и провайдера e-mail, на которую были зарегистрированы данные интернет-сервисы, — говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
По словам техноброкера Центра интеллектуальных аналитических и робототехнических систем Сергея Гатауллина, каждая утечка данных из государственных цифровых сервисов в очередной раз подтверждает постулат о том, что не существует уровня защищенности системы, недоступного для взлома. При этом утечка персональных данных является ключевым риском цифровых экосистем в целом и цифровых профилей в частности именно по причине хранения слишком большого объема данных о человеке в одном месте, которые могут стать основой сложного фрода.
— С учетом интеграции всё большего числа опций — от электронной подписи до телемедицины — в цифровые сервисы спектр действий кибермошенников при компрометации персональных данных может быть самым широким, — отмечает Гатауллин.
Дмитрий Овчинников указывает на то, что сервис «Госуслуги» — это вершина цифровой организации взаимодействия гражданина и государства. Его задача — сократить уровень бюрократии и ускорить процессы получения тех или иных услуг. Через «Госуслуги» можно совершить множество действий, и именно поэтому сервис привлекает злоумышленников.
Охотники за данными
По словам Дмитрия Овчинникова, зачастую преступники после взлома аккаунта на «Госуслугах» оформляют на жертву кредиты и займы. Не менее опасно и то, что после получения доступа к чужому аккаунту злоумышленники получают полную информацию о пользователе и в дальнейшем могут провести сложную и результативную атаку на владельца аккаунта при помощи социальной инженерии.
В свою очередь руководитель направления центра компетенций по информационной безопасности «Группа Т1» Валерий Степанов указывает, что распространены и случаи шантажа под угрозой распространения личных данных, похищенных при взломе. О самом факте взлома можно узнать из уведомления о подозрительной активности — оно придет на устройство, с которого пользователь заходит на «Госуслуги».
— На такое сообщение нужно сразу же обратить внимание и обязательно сменить пароль, — советует собеседник «Известий». — Если же ваш аккаунт уже взломали, следует обратиться в МФЦ или написать в техподдержку сервиса.
После того как пользователь восстановил доступ к своему аккаунту на «Госуслугах», Дмитрий Овчинников советует проверить, какие запросы делали злоумышленники. Если в истории есть запросы выписок из Пенсионного фонда России (ПФР) или налоговой, то мошенники, скорее всего, уже оформили кредиты на пользователя. В таком случае необходимо срочно обратиться в полицию и написать заявление — позже оно поможет доказать в суде, что пользователь не брал займ или кредит. Впрочем, столь неприятных ситуаций можно избежать, если соблюдать определенные правила безопасности.
Способы защиты
Специалисты, опрошенные «Известиями», рекомендуют на столь важных ресурсах, как «Госуслуги», обязательно включать двухфакторную аутентификацию, а к e-mail и профилям в соцсетях устанавливать разные и сложные пароли. Грамотно подобрать их помогут специальные менеджеры паролей. При этом стоит завести разные e-mail для разных целей: один — личный, второй — для важных регистраций, а третий — для рекламных рассылок или онлайн-магазинов разового использования.
— Обратитесь к своему оператору сотовой связи и запретите перевыпуск SIM-карты без личного присутствия, — советует Дмитрий Овчинников. — Бережно относитесь к доступу в личный кабинет оператора связи, чтобы злоумышленники не могли включить переадресацию SMS.
Специалист также рекомендует привязать номер сотового телефона к «Госуслугам», чтобы информирование о входах шло через SMS — это сразу даст понять, что аккаунт пользователя взломан. Кроме того, важно соблюдать цифровую гигиену, не переходить по ссылкам от незнакомых людей и не попадаться на другие подобные механизмы фишинга — это сильно повышает защищенность пользовательских аккаунтов.
— Обязательно установите запрет на выдачу любых кредитов без вашего личного присутствия, а также минимизируйте количество загруженных данных и документов на «Госуслуги», — говорит Валерий Степанов.
Пользователь может применить еще один механизм защиты — запретить смену пароля на «Госуслугах» без правильного ответа на контрольный вопрос. Наконец, Дмитрий Овчинников советует не забывать о том, что мошенники порой взламывают аккаунты, используя обман при телефонных звонках. Они, среди прочего, представляются специалистами технической поддержки «Госуслуг» и сотрудниками МФЦ. Затем в процессе разговора злоумышленники при помощи методов социальной инженерии узнают коды из SMS и успешно взламывают аккаунты пользователей.
— Для надежной защиты учетных записей необходимо не передавать права входа в учетные записи и личные гаджеты третьим лицам, проверять беспроводные соединения и многое другое, — заключает Сергей Гатауллин. — И, хотя все эти меры повысят уровень кибербезопасности, даже они не могут гарантировать полную сохранность персональных данных.