В Новгородской области участились случаи взлома личных аккаунтов жителей региона на портале госуслуг. По данным областного управления МВД, только с января по июль 2024 года в регионе зарегистрировали 1223 таких случая. В августе в Новгородской области произошло ещё 19 случаев неправомерного доступа к личным кабинетам на сайте госуслуг.
Когда кто-то неизвестный получает доступ к личному кабинету человека на таком сайте, владельцу аккаунта это может грозить серьёзными неприятностями. Например, взломщик может оформить на его имя микрозаём, совершить от его лица сделку по продаже недвижимости или автомобиля, поставить на миграционный учёт иностранного гражданина по его адресу жительства, или зарегистрироваться от лица хозяина личного кабинета на маркетплейсе, создать электронный кошелёк и пользоваться им в мошеннических целях.
— Действия взломщиков будут зависеть от того, какие именно данные владелец аккаунта указал в личном кабинете, — объяснила старший оперуполномоченный ОБК УМВД России по Новгородской области лейтенант полиции Анна ГОРИНА. — С помощью сайта госуслуг можно запросить кредитную историю человека, справку о доходах, проверить наличие недвижимого имущества.
Как уберечься от взломщиков? Для начала разобраться, каким путём преступники получают доступ к аккаунту. Есть два основных способа.
В первом случае злоумышленники звонят владельцу личного кабинета на мобильный телефон, который при желании нетрудно получить из открытых источников в Интернете, и представляются сотрудниками сотовых компаний, пенсионного фонда, МФЦ и других учреждений.
Например, когда человеку звонят лжесотрудники сотового оператора, они обычно сообщают, что абоненту нужно продлить договор связи и для этого необходимо сообщить четырёхзначный код, который поступит ему в СМС на телефон. Это позволит взломщику зайти в личный кабинет пользователя и поменять в нём пароль на свой. Если владелец аккаунта подключил двухфакторную аутентификацию, состоящую из логина и пароля плюс кода, приходящего по СМС или электронной почте, то человеку поступит ещё одно сообщение, но уже с шестизначным кодом для входа в личный кабинет. Всё это и откроет путь к аккаунту для посторонних и закроет его для настоящего владельца. Потом придётся идти в офис МФЦ, чтобы снова получить право входа в личный кабинет.
Второй распространённый способ тоже связан с мобильным телефоном. Если, например, гражданин поменял номер, но не отвязал старый от своего аккаунта на сайте госуслуг, освободившимся могут воспользоваться нехорошие люди. Они восстанавливают сим-карту со старым номером, а затем — и доступ к его личному кабинету.
В другом случае если человек долго не пользовался своей сим-картой для звонков или выхода в Интернет, то сотовый оператор вправе приостановить её и продать другому абоненту. Новый владелец с помощью номера телефона может подключиться к аккаунтам предшественника не только на портале госуслуг, но и в социальных сетях и мессенджерах.
К слову, с 1 сентября 2024 года начнёт действовать постановление Правительства России (№ 59, 24.01.2024), согласно которому оператор сотовой связи получит право расторгнуть договор с абонентом в одностороннем порядке, если тот не пользуется связью минимум 90 календарных дней. До этих изменений операторы самостоятельно устанавливали данный период.
Чтобы посторонние не получили доступ к аккаунту на сайте госуслуг, в первую очередь не нужно никому сообщать специальные коды, которые поступают в СМС.
Приведём и другие важные советы:
• подключите двухфакторную аутентификацию;
• настройте восстановление доступа к аккаунту с помощью контрольного слова, которое должен знать только хозяин личного кабинета;
• подключите оповещения на электронную почту после входа в аккаунт;
• периодически проверяйте действия в системе, а в случае подозрительной активности смените пароль.
Если пользователь обнаружил, что к его аккаунту получил доступ кто-то другой, следует обратиться с заявлением в полицию, где возбудят уголовное дело по статье «Неправомерный доступ к компьютерной информации». В случае если этот кто-то, например, оформит от имени владельца личного кабинета микрозаём или совершит какие-то другие незаконные действия, обращение в МВД может стать дополнительной защитой на случай претензий от пострадавшей стороны.