Число учетных записей на портале «Госуслуги» достигло 135 миллионов – у подавляющего большинства россиян такой профиль есть (хоть и не у всех он подтвержденный). Однако в профиле пользователя хранится очень важная информация, к тому же, с его помощью можно осуществлять юридически значимые действия. Это несет большие риски для пользователей в случае взлома аккаунта.
Как выяснили в компании DeviceLock, злоумышленники стали чаще взламывать аккаунты россиян на Госуслугах и продавать их в даркнете (неиндексируемые анонимные сети). Взломом обычно занимаются одни группы хакеров, которые затем продают данные уже для других мошенников.
Стоимость данных для одной учетной записи – всего около 40 рублей за «новый» аккаунт и 4-5 рублей за тот, чьи данные уже использовались мошенниками. Продаются учетные записи обычно оптом – тысячами штук, поэтому даже одна хакерская атака, которая принесет данные 100 тысяч абонентов, может дать мошенникам 4-5 миллионов рублей.
Те, кто покупает аккаунты у хакеров, могут использовать данные разными способами:
в личном кабинете есть все данные о человеке, включая СНИЛС, ИНН, полис ОМС, данные об автомобиле и имуществе и многое другое. Позвонив жертве, мошенник может убедить человека в том, что это банковский сотрудник или полицейский – просто перечислив данные;
с помощью Госуслуг можно получить электронную цифровую подпись – например, авторизовавшись через ЕСИА в личном кабинете на сайте ФНС. С помощью такой подписи можно осуществлять некоторые сделки, что может нанести ущерб владельцу аккаунта;
многие банки поддерживают авторизацию пользователей через Госуслуги – и даже учитывают данные из системы для оценки рисков заемщика (к тому же, через Госуслуги можно получить доступ к БКИ). Соответственно, мошенник может оформить кредит на жертву, а потом выманить у человека данные банковской карты и украсть полученную сумму. Еще проще получить через госуслуги микрозайм.