Мобильник зазвонил, как всегда, неожиданно. В это время готовил обзор одного из новых фильмов, и тут звонок.
«Здравствуйте, — милый женский голос обратился ко мне по имени-отчеству. — Я со склада Почты России. У вас тут было невостребованное отправление, и мы сейчас его либо переместим в архив, либо доставим вам. Как вам будет удобнее?»
Честно признаюсь — я не люблю неожиданные письма и всякие там другие почтовые отправления. Но перед милым голосом не смог устоять и попросил доставить невостребованное курьером по указанному отправителем адресу. Одновременно в мыслях уже прикидывал, как позвать собеседницу из мобильника в кино и на какой ряд лучше взять билеты…
«Хорошо! — согласился со мной голос из трубки. — Сейчас вам придет СМС, назовите, пожалуйста, код из него, чтобы подтвердить заказ доставки вам отправления».
Мечты про тёмный уютный кинотеатр начали рассыпаться.
«Вы же понимаете, что я не буду этого делать?» — я всё ещё на что-то надеялся, поэтому был максимально вежлив. Одновременно и уже ожидаемо на мобильник пришёл код доступа к «Госуслугам».
«Почему не будете? Можете назвать причину?» — мне показалось, что я увидел, как девушка расстроенно надула губы.
«Ну, мошенничество же», — ответил я. Милая собеседница окончательно расстроилась, что-то невнятно пробормотала, может, даже про Крым, и повесила трубку… Зай, если ты сейчас читаешь: это могли быть мы с тобой, в тёмном зале кинотеатра, на последнем ряду, но ты занимаешься разводками по телефону.
Зачем мошенникам код от сервиса «Госуслуг»?
Дело в том, что сервис «Госуслуги» содержит почти всю информацию о зарегистрированных на нём пользователей: от номера паспорта — до QR-кода о вакцинации и электронной подписи. Это удобно, чтобы оплатить услуги в онлайн или, например, записаться к врачу.
Сервис «Госуслуг» устроен так, что в случае, если пользователь забывает пароль от личного кабинета, ему на привязанный к аккаунту номер телефона приходит СМС с кодом восстановления пароля. Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, среди прочего, похитить электронную цифровую подпись или оформить ИП на ваше имя. Более того, эксперты предупреждают, что в случае успешной атаки и получения кода доступа к порталу «Госуслуги» мошенники не только овладеют вашей конфиденциальной информацией, но и, например, смогут оформить на вас кредиты, если банковская карта привязана к сервису, либо просто похитить деньги с вашего лицевого счёта.
При получении доступа к личному кабинету на «Госуслугах» успех мошенников зависит и от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники обязательно этим воспользуются.
Как показывает практика, поймать таких мошенников очень сложно, а взятый ими на ваше имя кредит, скорее всего, вам придётся выплачивать самостоятельно.
Да, можно установить на входе в личный кабинет двухфакторную аутентификацию, когда войти в аккаунт можно только после ввода пароля и дополнительного кода, который придёт по СМС. Но многие ли так делают?
В результате сегодня лучший способ обезопасить себя — не доверять телефонным собеседникам, даже если они кажутся вам очень убедительными. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично, либо срочно зайдя в аккаунт сервиса поменять пароль…
Что не так с «Госуслугами»?
Сервис «Госуслуг» появился в конце 2009 года — 15 лет назад. Он был обозначен как самый безопасный и очень удобный. Про удобства не будем спорить — как минимум, это не тема данного материала. А вот про безопасность… Считается ли сервис безопасным, если зайти на аккаунт пользователя можно с помощью такого нехитрого телефонного звонка, который был описан в самом начале нашего материала?
Сразу же после запуска «Госуслуг» множеству работников бюджетных организаций начальство стало настойчиво предлагать завести там аккаунты. Не будем искать корни этой настойчивости, для нас важен факт — подавляющее число бюджетников тогда же и залогинились на «Госуслугах». А теперь просто посчитаем, что все эти люди за время функционирования сервиса, с 2009 по 2024 годы, стали на 15 лет старше. Многие из них сейчас могут находиться в весьма почтенном возрасте, возможно, это даже родители наших читателей. И все ли из них смогут не поддаться прессингу со стороны телефонных мошенников, использующих методы психологического давления? Все ли из них смогут установить и использовать двухфакторную аутентификацию или оперативно заменить пароль на аккаунте? Ответы на эти вопросы очевидны.
Получается, что сервис «Госуслуг» не так безопасен, особенно для пожилых людей. И осмелимся заявить, что с этой проблемой необходимо что-то срочно делать. Несомненно, взломщиков со временем определят. Даже, возможно, громко назовут страну, из которой они работают. Но что это изменит? Конечно, мы можем удалить все документы и все чувствительные данные из аккаунтов своих родителей, тем самым обезопасив их. Но здесь важно не частное, единичное решение, а общий подход, предполагающий совершенствование системы авторизации, когда пользоваться «Госуслугами», на самом деле, станет безопасно, даже несмотря на вот таких вот мошенников. Пока же остаётся ждать волны взломов аккаунтов сервиса и надеяться, что она не затронет близких людей.
Источник: Константин Белихов
Специально для Агентства Особых Новостей (on24.media)
Иллюстрации автора