В личном кабинете на портале «Госуслуги» хранится много конфиденциальной информации о гражданине, которая требует надежной защиты. К такой информации относятся паспортные данные, СНИЛС, ИНН, данные о банковских счетах, медицинская карта, сведения об имуществе в собственности и др. Кроме того, через портал можно получить доступ к сведениям о детях и предзаполненным заявлениям на налоговый вычет. Эксперт проекта Минфина России «Мои финансы» Ольга Дайнеко в интервью Банки.ру рассказала о потенциальных угрозах, которые возникают при взломе личного кабинета на портале «Госуслуги».
В личном кабинете портала «Госуслуги» содержится значимый массив основной личной информации, а учетная запись — ключ от многих дверей для идентификации личности. Злоумышленник, завладевший чужим аккаунтом, получает доступ к паспортным данным, сведениям о детях, оформленным соцвыплатам, номеру СНИЛС, перечню банковских счетов и недвижимости, данным об автотранспорте в собственности жертвы.
Что мошенник может сделать через аккаунт жертвы на «Госуслугах»
- заменить учетные данные (например, номер телефона, на который приходят коды подтверждения действий на портале). Однако без помощи владельца аккаунта и его телефона сделать это нельзя, но мошенники активно используют социальную инженерию и убеждают своих жертв передавать необходимые коды из СМС;
- использовать идентификацию личности на портале и подать заявку на кредитование/оформить микрозаем;
- с помощью идентификации на «Госуслугах» войти в личный кабинет налогоплательщика и оформить полагающийся налоговый вычет (например, по предзаполненным заявлениям), указав свои банковские данные для получения денег;
- оформить eSIM (цифровой аналог пластиковой сим-карты) и далее использовать в своих схемах обмана;
- подать заявление на снятие наложенного ранее самозапрета на кредитование;
- получить доступ к персональным данным, которые потом можно использовать для создания правдоподобных сценариев обмана. Кроме того, все похищенные данные объединяют в базы, которые потом продаются. Чем больше в базе сведений, тем она дороже.
Как защититься
«Госуслуги» — простой, удобный и надежно защищенный сервис. Взломать личный кабинет извне без участия владельца учетной записи невозможно, поэтому все способы защиты аккаунта на портале нацелены на сохранение конфиденциальности данных для входа.
1. Используйте надежный пароль для входа и регулярно его обновляйте, не используйте один и тот же пароль для нескольких цифровых сервисов.
2. Включите дополнительное подтверждение входа в систему: сейчас двухфакторная аутентификация при входе на «Госуслуги» встроена по умолчанию (вход нужно подтверждать одноразовым кодом из СМС или ТОТР), а задача пользователя —никому не передавать полученный код.
3. Заходите на «Госуслуги» только на официальном сайте платформы или через официальное приложение. Не проходите авторизацию по ссылкам, присланным в письмах или сообщениях. Мошенники создают поддельные сайты, визуально похожие на портал «Госуслуги», чтобы похищать логины/пароли и коды из СМС для входа в личный кабинет.
4. Создайте контрольный вопрос для восстановления доступа к учетной записи: при восстановлении система сначала запросит дополнительную информацию — например, дату выдачи паспорта и контрольный вопрос. Это усложнит доступ к учетной записи посторонним.
Также необходимо соблюдать общую цифровую гигиену: не использовать для входа на «Госуслуги» публичный доступ в интернет, не скачивать файлы и приложения из неизвестных источников, не переходить по присланным ссылкам, не сохранять логины и пароли доступа в браузере (не использовать автосохранение) и не входить в аккаунт с чужих устройств.
Для дополнительной защиты аккаунта слишком доверчивого родственника можно использовать для «Госуслуг» отдельную сим-карту, вставленную в телефон другого близкого родственника. Однако основные данные для входа (логин/пароль) все-таки передаваться не должны: отношения даже между членами семьи могут испортиться и это не должно отражаться на возможности использования платформы. Кроме того, физическое отсутствие телефона, на который приходит СМС и уведомления о действиях, не панацея. Мошенники умело обрабатывают своих жертв, в том числе могут убедить лично обратиться в МФЦ для смены телефонного номера. Важнее быть в контакте с пожилым родственником, регулярно проговаривать правила цифровой и финансовой безопасности, убеждать советоваться с близкими родственниками при принятии значимых решений и рассказывать о своих контактах с незнакомцами (кем бы они ни представлялись). Вместо или вместе с сим-картой можно использовать присоединение к аккаунту на «Госуслугах» электронной почты близкого родственника: на эту почту будут дублироваться уведомления обо всех действиях владельца аккаунта на портале.