Эксперты Центра цифровой экспертизы Роскачества назвали реальную причину взлома личных кабинетов граждан – к самим Госуслугам фишинговые сайты отношения не имеют. Об этом сообщили в пресс-службе Роскачества.

Недавно Сбербанк распространил информацию о новом виде мошенничества: взламывая аккаунт на сайте Госуслуг, преступники используют личные данные пользователей, чтобы взять кредиты. Причем, действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают как бы  «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету. Некоторые жертвы смогли отстоять свою правоту и отказаться от взятых на их имя кредитов, но это стоило им немало нервов и времени. Как избежать таких ситуаций и что вообще произошло?

Сергей Кузьменко — старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества:

«Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой журналистами. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина, сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя)».

То есть, взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону), либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику. Таким образом, хотя к самому порталу госуслуг претензий нет, рекомендуется на госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам, во избежание потенциальных эксцессов.

Что еще можно сделать, чтобы обезопасить себя?

В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью переработали алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.

При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:

• Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного единственного адреса – no-reply@gosuslugi.ru
• Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
• Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
• Учтите, что официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
• Если вы все-таки перешли по фишинговый ссылке, еще не поздно проверить, где вы находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг, это всегда — esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте.

Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов).