Кредит на чужое имя. Как к мошенникам попадают данные россиян с «Госуслуг» и как это предотвратить

2021-12-22 16:41

О чем рассказал владелец бота по продаже аккаунтов

— Мошенники взломали мой аккаунт на «Госуслугах». Они отправили запросы в разные органы на создание многих до…

О чем рассказал владелец бота по продаже аккаунтов

— Мошенники взломали мой аккаунт на «Госуслугах». Они отправили запросы в разные органы на создание многих документов, — написала в декабре 2021 года жительница Мурманской области Елена на своей странице в соцсети «ВКонтакте».

Злоумышленникам, судя по всему, не удалось украсть все данные женщины, и она быстро среагировала на потерю доступа к аккаунту. На вопросы корреспондента «7х7» Елена не ответила, а позже удалила пост о взломе. Похожую историю в июне рассказал пользователь сайта Pikabu: у него взломали личный кабинет на портале госуслуг, поменяв телефон, электронную почту и пароль, после чего открыли кредитную карту на его имя и сняли с нее более 400 тыс. руб.

В сентябре в «Лаборатории Касперского» сказали «Известиям», что злоумышленники стали звонить россиянам под видом сотрудников поддержки «Госуслуг» и выманивать личные данные — такие случаи участились с июля 2021 года. Впоследствии аккаунт жертвы мошенника может попасть на черный рынок, где его купят, чтобы использовать, например, для оформления кредитов, микрозаймов, регистрации на букмекерских сайтах или сервисе электронных платежей QIWI. В мессенджере Telegram есть специальные боты, позволяющие быстро и анонимно купить ворованные аккаунты. Такая «услуга» появляется в ботах через поставщиков, которые продают персональные данные большими массивами по оптовой цене. Один из владельцев бота по продаже аккаунтов «Госуслуг» признался в переписке с корреспондентом «7х7», что пополняет базы раз в неделю (скриншот переписки есть в распоряжении редакции).

Стоимость такого аккаунта начинается от 20 руб. Продавцы уверяют, что их «можно использовать под кредиты», то есть оформить займ на другого человека.

Оплатить аккаунт можно картой, криптовалютой или переводом денег на QIWI. После этого покупатель получает логин и пароль от чужого аккаунта на «Госуслугах» и другие личные данные человека: ИНН, СНИЛС, адреса прописки, информацию о паспорте в виде небольшой таблицы.

 

 

 

Скриншот аккаунта одного из продавцов данных с «Госуслуг» в Telegram

Так выглядит список с персональными данными, которые можно купить на черном рынке

— Лично я закупаю базы [с аккаунтами «Госуслуг»] у оптовых поставщиков. Чаще всего аккаунты «добываются» методом брутфорса, то есть подбором комбинаций «логин-пароль» в автоматическом режиме, — объясняет в переписке с корреспондентом «7х7» один из продавцов аккаунтов «Госуслуг» на черном рынке.

Сам портал госуслуг к этим утечкам отношения не имеет. Собеседник отмечает, что иногда происходят «сливы с разных сайтов» (например, утечка с Facebook и Clubhouse в сентябре 2021 года). Если человек использует один и тот же пароль на разных сайтах, эти данные дают доступ и к «Госуслугам». Сложность пароля при этом не имеет никакого значения.

— Суть в том, что не нужно использовать везде одинаковый пароль. Особенно на государственном сайте, — резюмирует владелец бота с персональными данными.

По его словам, наибольшим спросом пользуются аккаунты, предназначенные для регистрации на сайтах букмекеров и совершения ставок. Однако владелец бота говорит, что не интересовался, для каких целей у него покупают учетные записи пользователей.

Риски и диски: достаточно ли вы защищаете себя в интернете — тест «7х7»

Как обезопасить свой аккаунт на “Госуслугах”

Корреспондент «7х7» попытался связаться с жителем города Нижневартовска, чьи персональные данные с «Госуслуг» попали на черный рынок. Тот бросил трубку, услышав о теме беседы.

Поговорить с «7х7» согласилась жительница Архангельска Анастасия, чьи персональные данные тоже попали на черный рынок: корреспондент «7х7» купил к ним доступ, чтобы проверить, насколько это легко. Оказалось, ничего сложного: логин, пароль и другие личные данные девушки были проданы за 35 руб. Журналист не пользовался ими и предупредил собеседницу, что ее личные данные попали на черный рынок. Анастасия сказала, что не видит в этом проблемы:

— Порталом я пользуюсь часто для получения различных документов. Что мне [будет от утечки] «Госуслуг»? Вгонят в долги? Я переживу.

Двухфакторную авторизацию Анастасия не включала, потому что пока «не видела необходимости». Она призналась, что достаточно «безалаберна» в плане цифровой безопасности и в большинстве сервисов пользуется одинаковым паролем. Девушка оценивает его как «сложный». После разговора с корреспондентом Анастасия решила обезопасить свой аккаунт. 

Как включить двухфакторную авторизацию на «Госуслугах»:

В своем аккаунте «Госуслуг» во вкладке «Настройки учетной записи» найдите раздел «Безопасность». Там необходимо нажать пункт «Включить двухэтапную проверку».

Продавец аккаунтов на черном рынке говорит, что в его практике примерно 80–90% пользователей «Госуслуг» не используют двухфакторную авторизацию: 

— Главное, укажите [в вашем материале], чтобы пользователи ставили подтверждение [входа] по СМС.

С ним соглашается исследователь информационной безопасности Сергей Дьяконов. По его мнению, людям часто лень придумывать и запоминать сложные пароли, они «верят, что их данные никому не нужны». Дьяконов говорит, что на «Госуслугах» тоже могут быть незакрытые уязвимости, позволяющие мошенникам получать доступ к аккаунтам пользователей. О таких уязвимостях ранее сообщал портал «Роскомсвобода». Суть одной из них в том, что после ввода капчи пользователь может быть перенаправлен на мошеннический ресурс (капча - защитный код, который показывается в виде всплывающего окна или картинки). Там он вводит данные для входа на “Госуслуги”, думая, что находится на настоящем госпортале, и они попадают к злоумышленникам. По просьбе «7х7» Дьяконов проверил наличие уязвимости на «Госуслугах». По его словам, на момент общения с корреспондентом ее уже исправили.

Чтобы защитить свои данные на «Госуслугах», Сергей Дьяконов советует:

не переходить по незнакомым ссылкам;

не открывать письма неизвестных отправителей. Необходимо обращать внимание на адрес отправителя и присланной ссылки. Например, злоумышленники могут использовать похожий домен (типа goluslugi.ru и [email protected]). В большинстве браузеров есть пометка о том, имеют ли домен или почта подтвержденные сертификаты. Для этого необходимо нажать на значок с информацией о домене или отправителе - например, в Google Chrome это “замочек”;

 

 

 

Проверка сертификата на сайте

Проверка сертификата в электронной почте

создавать сложные пароли, содержащие не менее восьми знаков с цифрами, заглавными и строчными буквами и символами;

пароли для разных сервисов должны отличаться. Чтобы их не запоминать, можно пользоваться менеджерами паролей — LastPass, Northpass, Kaspersky Password Manager;

на важных и постоянно используемых сервисах (соцсети, государственные сайты, корпоративные сервисы) включать двухфакторную аутентификацию;

часто злоумышленники могут использовать социальную инженерию и человеческое доверие, поэтому нельзя передавать данные третьим лицам по телефону или вводить персональную информацию на сторонних сайтах.

Подробнее читайте на ...

данные госуслуг 7х7 госуслугах аккаунт бота аккаунтов использовать

Фото: aif.ru

Охота в цифре. Эксперт рассказала, как защитить свои данные на Госуслугах

Пользоваться Госуслугами для получения документов, справок, оплаты налогов и штрафов удобно. Это экономит время и деньги. Но наши цифровые данные на портале привлекательны для мошенников. Как от них защититься? aif.ru »

2024-03-30 10:38

Где получить сертификат о прививке от коронавируса в электронном виде?

Вакцинация против коронавирусной инфекции на территории России подтверждается национальным сертификатом, выдаваемым через единый портал госуслуг. aif.ru »

2021-06-22 17:19

Фото: rosbalt.ru

«Коммерсант»: Данные взломанных аккаунтов «Госуслуг» использовали для голосования на праймериз ЕР

В Министерстве цифрового развития РФ подтвердили попытки мошенничества с некоторыми учетными записями на портале «Госуслуг». Как пишет «Коммерсант», при... rosbalt.ru »

2021-06-04 10:30

Купить товар лицом: как биометрия меняет жизнь россиян

За два с половиной года самым драгоценным – своей биометрией – с государством поделились всего 164 тысячи россиян. Это капля в море. Правительство решило стимулировать россиян сдавать биометрические данные. vesti.ru »

2021-03-10 20:38

СМИ: данные пациентов частных клиник будут храниться на портале госуслуг

По сведениям "Российской газеты", к Единой государственной информационной системе здравоохранения решили подключить программные обеспечения ONDOC и "Маркетплейс ДокДок" tass.ru »

2021-02-15 00:05

Что означает, что паспорт не прошел проверку в МВД, и что с этим делать?

После добавления паспортных данных в профиль на сайте госуслуг они проходят проверку в МВД, но не всегда она заканчивается успешно. aif.ru »

2021-02-06 00:15

Фото: vz.ru

Данные о недвижимом имуществе решили поместить в личный кабинет госуслуг

Пользователи портала госуслуг должны иметь информацию в личном кабинете о принадлежащем им недвижимом имуществе, соответствующее предложение выдвинули в Минцифры. Ведомство планирует расширить эксперимент по повышению качества и связанности данных, которые содержатся на государственных информационных ресурсах, передает ТАСС со ссылкой на проект постановления правительства. vz.ru »

2021-01-25 13:25

Глава Минкомсвязи: сама жизнь толкнула нас в цифровую реальность

Портал Госуслуг стал единственным каналом быстрого оформления новых выплат в условиях всеобщей самоизоляции. Об этом заявил глава Минкомсвязи Максут Шадаев в эфире программы "Вечер с Владимиром Соловьевым". vesti.ru »

2020-05-26 23:34

СМИ: данные порядка 30 тысяч пользователей Госуслуг попали в Сеть

Неизвестные выложили в публичный доступ персональные данные пользователей интернет-портала Госуслуг одного из регионов России. Об этом в воскресенье сообщает издание "Коммерсантъ". argumenti.ru »

2019-12-29 18:14

СМИ: В Сеть утекли личные данные около 30 тысяч пользователей "Госуслуг"

В том числе это ФИО, номера телефонов, СНИЛС, ИНН и другая информация о гражданах. На одном из форумов, который специализируется на украденных базах данных, появилась личная информация примерно 28 тысяч россиян — пользователей портала "Госуслуги". life.ru »

2019-12-29 17:02

СМИ: данные пользователей Госуслуг утекли в общий доступ

Неизвестные выложили персональные данные пользователей Госуслуг одного из регионов РФ в публичный доступ. Как пишет издание «Коммерсант» , о случившемся сообщил основатель занимающейся кибербезопасностью компании DeviceLock Ашот Оганесян. tvzvezda.ru »

2019-12-29 17:00