Подозрительная активность: киберпреступники атакуют портал госуслуг

Королева таксопарка – так себя с иронией теперь называет жительница Московской области Анна Демиденко. Несколько месяцев назад матери двоих детей стали приходить штрафы и налоговые уведомления как владелице десятков машин такси. Оказалось, что на имя женщины злоумышленники повесили почти сто машин, за которые нужно платить налоги и дорожные штрафы. И сделали это через региональный портал госуслуг.

Штрафов Анне набежало на 1 миллион рублей. Вот только узнала она о случившемся только когда приставы списали с ее счета половину этой суммы. Сейчас она пытается судиться и отстоять свою правоту. Тем же самым занимается москвич Иван Цыбин: через его аккаунт на портале госуслуг мошенники попытались взять несколько кредитов.

"Подтвердив мою личность на госуслугах, они пытались взять два микрокредита в двух финансовых организациях: одна находится в Новосибирске, другая – в Нижнем Новгороде", – рассказал Иван.

Самое страшное, что мужчина даже не понимает, удалось ли мошенникам взять деньги. Ни полиция, ни портал за несколько недель с момента взлома аккаунта так и не отреагировали на заявление пострадавшего.

"Послали запрос в Министерство цифрового развития. Оттуда пришел ответ, что это не их епархия и они за это не отвечают. Тогда кто в нашей стране отвечает за огромный портал, где собрана информация о миллионах граждан?" – недоумевает Иван.

На пост в соцсетях, где он описал случившееся, откликнулись десятки граждан, которые тоже оказались жертвами такой же мошеннической схемы. IT-специалисты объясняют: завладеть аккаунтом на "Госуслугах" технически вполне возможно.

"Мошенники используют доступные средства автоматизации, которые в автоматическом режиме позволяют подбирать пароль. Они получают всю информацию по гражданину, могут управлять услугами, которые государство оказывает, финансами – "Госуслуги" позволяют авторизовываться в финансовых организациях", – рассказал директор по информационной безопасности IT-компании Евгений Суханов.

Так, конечно, быть не должно. Предоставляя в онлайн-пространстве свои драгоценные персональные данные, каждый человек должен быть на сто процентов уверен в их сохранности. Значит, подобный портал должен обладать мощной системой защиты и в случае любого взлома блокировать аккаунт с последующим детальным разбирательством.

"Важно, чтобы механизм жалоб, когда очевидно, что произошла утечка цифрового профиля человека, расследовалось и находились преступники! Нужно защищать человека, давать ему возможность подтверждать принимаемые решения", – считает руководитель проекта ОНФ "За права заемщиков" Евгения Лазарева.

Если так действительно будет происходить, то взлом цифрового профиля перестанет быть прибыльным мошенническим бизнесом. Ну а пока эксперты рекомендуют пользователям проявлять осторожность: первый шаг к защите своих данных – в простейшем подключении так называемой двухфакторной аутентификации, когда при любом действии требуется подтверждение еще и через мобильный телефон.