Прогресс не стоит на месте. К сожалению, это касается и мошенничества. С популяризацией «Госуслуг» у злоумышленников заметно расширился ассортимент уловок и мошеннических схем.
Мы обсудили проблемы кибербезопасности с Иваном Мицькой, инженером-программистом, отвечающим за сохранность сетевых данных, и Романом Шереметьевым, начальником отдела управления уголовного розыска УМВД России по Тверской области.
Начать стоит со статистики, согласно которой за 2024 год в Твери и Тверской области было возбуждено 1775 уголовных дел, в которых фигурирует неправомерный доступ в аккаунт.
80% уголовных дел по неправомерному доступу в аккаунт приходится на «Госуслуги».
Процент раскрытых преступлений Роман Шереметьев назвал невысоким, было арестовано несколько десятков человек, не более: «Основной проблемой является то, что большинство злоумышленников действуют из-за границы. Поэтому на территории Твери мы задерживаем по большей части подельников преступников, которые лишь помогают тем, кто стоит за получением личных данных».
Что любопытно, слабым звеном «Госуслуг» оказались именно люди. Так, сам портал ни разу не был взломан на уровне кода.
«Система защиты у государственных структур впечатляющая. Основная проблема – сами граждане, которые становятся частью хакерских атак и мошеннических схем», – утверждает Иван Мицька.
Дело в том, что подавляющая часть киберпреступлений совершается при помощи фишинга – метода социальной инженерии, при котором злоумышленники маскируются под доверенные источники, чтобы обманным путем получить личные данные пользователей (логины, пароли, номера кредитных карт). В 100% случаев неправомерный доступ к аккаунту «Госуслуг» обеспечивают сами потерпевшие, доверившись мошенникам якобы из банка, МФЦ и прочих государственных организаций.
Основная цель мошенников – получить доступ к личным данным пользователей, которые могут быть использованы для незаконных действий, шантажа или продажи на черном цифровом рынке. Все это в итоге сводится к «монетизации» мошенничества для получения максимальной прибыли. Так, чаще всего злоумышленники, получив все необходимые данные, начинают оформлять кредиты на потерпевшего, выводя деньги на собственные карты. И к сожалению, если кредиты уже оформлены, то человеку не остается ничего, кроме как их выплатить, так как с точки зрения банков все законно. Для банковских структур ничего необычного не происходит, ведь к ним обращаются для получения кредита с вашими паспортными данными, с вашими паролями, с вашего профиля на портале госуслуг, то есть это буквально вы. Поэтому, увы, если на этапе оформления ни банком, ни вами операция не была прервана, вы становитесь полноценным дебитором.
Учитывая тот факт, что люди оказались самой слабой частью кибербезопасности, госструктуры постоянно проводят мероприятия по повышению цифровой грамотности населения. Полиция совместно с волонтерами на постоянной основе посещает школы, университеты и предприятия для проведения цифровых ликбезов, а на федеральном уровне разрабатываются программы для профилактики цифрового вида мошенничества. При этом дефицит цифровой грамотности коснулся не только пожилых людей. Согласно статистике люди старше 60 лет составляют не более 30% от числа всех пострадавших.
«Среди молодежи популярно заблуждение, что их обмануть не получится, что страдают от мошенников исключительно возрастные люди, однако именно за счет этой самоуверенности злоумышленники и втираются в доверие», – отмечает Роман Шереметьев.
Что касается новых мошеннических схем, то здесь стоит выделить участившиеся звонки из «пенсионного фонда», «министерства здравоохранения» и «правоохранительных органов», также все чаще злоумышленники представляются операторами сотовой связи. А вот распространенные в интернете истории о подделке голоса и сканировании лица не подтвердились – ни одного случая мошенничества с использованием таких технологий зафиксировано пока что не было.
Особняком стоит проблема даркнета, так как нередко в результате взломов аккаунтов «Госуслуг», соцсетей и мессенджеров данные пользователей оказываются на черном цифровом рынке, где их продают на различных площадках для незаконных целей. Для борьбы с темной стороной Сети сейчас на федеральном уровне разрабатываются новые законы, а также рассматривается введение поправок в УК РФ для ужесточения наказания за незаконную торговлю данными.
Как обезопасить себя в интернете
- 1. Остерегайтесь звонков и писем от неизвестных. Никому не сообщайте пароли от «Госуслуг», а также коды, отправляемые в сообщениях.
- 2. Никогда не переходите по подозрительным ссылкам и не вводите свои личные данные на подозрительных сайтах.
- 3. Используйте сложные пароли. Пароли должны быть длинными и содержать буквы, цифры и специальные символы.
- 4. Включите двухфакторную аутентификацию. Двухфакторная аутентификация – это дополнительный уровень защиты, при котором для входа в аккаунт требуется не только пароль, но и дополнительный код, который отправляется на ваш телефон или электронную почту. Это значительно усложняет взлом вашего аккаунта.
- 5. Регулярно обновляйте приложение «Госуслуг». Убедитесь, что ваше программное обеспечение всегда обновлено до последней версии, содержащей самые современные протоколы безопасности.
- 6. Будьте осторожны с публичными вайфай-сетями. Избегайте использования открытых вайфай-сетей для совершения важных операций.
Если в ваш аккаунт «Госуслуг» был совершен неправомерный доступ:
- звоните на горячую линию «Госуслуг» по телефонам 8-800-100-70-10 или 115 (для мобильных телефонов). Сообщите о случившемся и подробно расскажите обо всех совершенных действиях;
- запросите по телефону блокировку своего аккаунта. Это поможет предотвратить последующие действия мошенников от вашего лица;
- идите в ближайший офис МФЦ. Там необходимо запросить смену и восстановление пароля с последующим подключением аккаунта на действительного пользователя. Для этих действий могут понадобиться паспорт и СНИЛС.
Дмитрий Красных