Злоумышленники теперь могут войти в госуслугах в личный кабинет и изменить контактные данные для того, чтобы взять от вашего лица кредит. РБК пишет, что, по мнению экспертов, имеется единственный способ защиты – быть бдительными.

Корреспонденты РБК провели опрос среди экспертов, в ходе которого они поделились информацией о происходящих взломах на портале госуслуг. Интернет-преступники, войдя в аккаунты граждан, берут от их лица займы. Опрошенные считают это проблемой, которая в дальнейшем будет только усугубляться. И с ней придется столкнуться большому количеству людей. 

Владимир Ульянов, глава аналитик-центра Zecurion, рассказал, что, взломав учетные записи, подобрав входные параметры или получив данные, ставшие известными в случае утечки, преступники могут войти в аккаунт на сайте госуслуг и попытаться заработать на этом деньги. Эта растущая угроза является недостатком удобного сервиса, позволяющего пользоваться дистанционно различными услугами. Эксперт высказал предположение, что со временем гражданам предоставят право самим делать выбор степени возможной опасности и необходимых операций и ограничат сферу применения аккаунта. На данный момент обезопасить себя можно, включив аутентификацию входа по двум параметрам и придумав личный пароль, который будет сложно подобрать. Однако Ульянов признает, что 100%-ю защиту установить все равно не получится.

С ним согласен Анатолий Лебедев, представитель кафедры информбезопасности МГТУ им. Баумана. Он предупреждает, что мошенники теперь способны через аккаунт в госуслугах брать микрокредиты. Эксперт отмечает, что сейчас интернет-сервисы не отличаются безопасностью. 

Граждане должны не надеяться на защиту со стороны государства, а пытаться защитить себя самостоятельно. Дмитрий Морозов, директор по развитию в 3DiVi Inc. («Тридиви»), сказал, что он пока не сталкивался с кражей аккаунтов на портале госуслуг, но они вполне вероятны. Он считает, что для повышения защиты необходимо использовать биометрические параметры входа на сайт, такие как сканирование сетчатки или Face ID. 

Информация о взломах учетных записей на сервисе начала появляться в соцсетях в июле. По словам пострадавших, мошенники изменяли телефонный номер, привязанный к аккаунту, и адрес email. Затем они посылали заявления на получение ссуд от лица пользователя ресурса.