Эксперты по безопасности отмечают рост жалоб на попытки взломать аккаунты на «Госуслугах», а в даркнете фиксируется увеличение числа предложений о продаже учетных записей.
Как сообщили в компании DeviceLock, производящей системы борьбы с утечками данных, в даркнете и на закрытых форумах отмечен рост предложений по продаже аккаунтов, при этом их стоимость упала со 100 рублей в начале года до 30−40 рублей за «новые» и до 4−5 рублей за «использованные» аккаунты».
«Украденные аккаунты могут быть использованы мошенниками для оформления заявок на онлайн-займы и регистрации у букмекеров — владельцам аккаунтов потом придется возвращать заем или оплачивать НДФЛ с выигрышей на ставках», — предупредил гендиректор DeviceLock DLP Юрий Томашко.
Кроме того, через личный кабинет на «Госуслугах» преступники могут подавать от имени владельца аккаунта заявления о предоставлении налоговых вычетов и субсидий, причем практически всегда в таких случаях предоставляются поддельные документы. Число таких случаев пока невелико, но оно растет.
Для защиты доступа к личному кабинету эксперт советует зарегистрировать аккаунт в сервисе, чтобы не позволить сделать это мошенникам от чужого имени, подобрать сложный пароль, не включающий в себя имя, фамилию или дату рождения, использовать двухфакторную авторизацию, а также воздержаться от установки приложения на смартфон, если оно не будет использоваться — в противном случае после кражи устройства злоумышленники получат доступ к аккаунту.
В свою очередь Минцифры России рекомендует пользователям портала «Госуслуги» обращать внимание на адрес отправителя — официальные письма приходят только с [email protected]. Письмо также дублируется в личном кабинете пользователя на портале, это можно проверить.
«Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо», — цитирует РИА Новости комментарий пресс-службы министерства.
Кроме того, официальные рассылки от портала госуслуг носят информационный характер и никогда не содержат призывов оставить СНИЛС или банковские реквизиты.