Мошенники создали десятки поддельных сайтов для выплат детских пособий

Новая фишка в бизнесе мошенников: получить в удостоверяющем центре или с помощью портала Госуслуг вашу электронную подпись и с ее помощью продать или подарить вашу квартиру, зарегистрировать ООО, взять в долг несколько миллионов, отдаватькоторые придется вам…

Получить вашу настоящую электронную подпись ничего не стоит — для этого достаточно принести в удостоверяющий центр копию вашего паспорта и СНИЛСа. Как правило, оператору центра недосуг проверять данные вашего паспорта, главное, проверить, прошла ли оплата (от 2 до 5 тысяч рублей), и вот флешка-токен с вашей подписью уже на руках. Вернее, на руках у мошенников. Еще проще взломать ваш личный кабинет на портале Государственных услуг. И далее, например, распорядиться вашей квартирой.  

Квартиры уходят через интернет

Уже известно несколько таких случаев, когда мошенникам почти удалось поживиться чужой недвижимостью. В один прекрасный день чета москвичей случайно узнала, что больше не является собственниками своей квартиры. И хорошо, что вовремя обратили внимание: в квитанции за коммунальные услуги в качестве собственника их квартиры был указан другой человек. Бегом в Росреестр, там их и огорошили: «Извините, несколько месяцев назад ваша квартира была отчуждена дистанционно, и сделка подписана электронной подписью». Выяснилось, что эту электронную подпись мошенники получили, взломав личный кабинет сервиса «Госуслуги». Обошлась им эта «услуга» всего в две тысячи рублей.

Пострадавшим повезло, что они узнали об этом вовремя и квартиру мошенники не успели продать «добросовестному покупателю». Полиция возбудила уголовное дело, но тех, кто реально задумал операцию, вряд ли найдут.

Впрочем, под угрозой не только сделки с имуществом. Потерять деньги можно и другими способами. Например, с помощью вашей электронной подписи можно зарегистрировать на ваше же имя пару ООО и повесить на них (взять или выступить поручителем) кредиты от любой из МФО. Как правило, жертвы узнают об этом, уже когда им начинают звонить коллекторы. А что? Кроме самих долгов, у них есть еще документ, согласно которому вы и поручились по долгам этих «компаний». Тоже подписанный электронной подписью.

Техника электронной безопасности

Самый простой способ себя обезопасить от сделок с электронной подписью — получить эту самую электронную подпись. Такая подпись может быть только одна, поэтому вторую мошенник на ваше имя завести не сможет. Да, это стоит пары тысяч рублей, что заметно меньше стоимости квартиры.

Второй способ: прийти в МФЦ и запретить любые действия с вашим имуществом без вашего участия. Для этого есть даже специальная форма, займет это у вас от силы 10 минут. Правда, лично меня сотрудники МФЦ пытались от этого отговорить. Мол, такое заявление может помочь только в случае, если мошенники будут использовать не электронную подпись, а фальшивую доверенность. На самом деле они немного кривят душой. Дело в том, что сейчас много людей, которые пишут такие заявления, и Росреестр просто не укладывается в сроки, ведь все эти документы надо загрузить в систему.

Поэтому пишите обязательно: официально подав эту бумагу через МФЦ, вы отдаете однозначное распоряжение, которым выражаете свою волю. То есть даже если мошенники каким-то образом все-таки завладеют вашей электронной подписью, то сотрудники Росреестра обязаны будут удостовериться, что это именно вы проводите сделку. Если в базе стоит соответствующая пометка, то вряд ли чиновник будет брать на себя такую ответственность.

• <ss> </ss>
• <ss>11</ss>
• <ss>10</ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>

• <ss> </ss>
• <ss> </ss>
• <ss>11</ss>
• <ss>10</ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>
• <ss> </ss>

Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.

Персональные данные пользователей портала gosuslugi.ru хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система так же, как и портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 ФЗо защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.

Как защитить свой аккаунт

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.

Чтобы задать контрольный вопрос:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Задать контрольный вопрос.
• Введите вопрос, ответ на него и пароль.
• Нажмите Сохранить вопрос.

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройка безопасности.
• Выберите Включить двухэтапную проверку входа.
• Введите пароль от аккаунта и нажмите Включить.

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Включить вход с помощью электронной подписи.
• Введите пароль от аккаунта и нажмите Включить.

Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Что еще важно знать

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:

• Используйте на рабочем месте исключительно лицензионное программное обеспечение;
• Устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
• Устанавливайте и регулярно обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов;
• Не загружайте программы и файлы из непроверенных источников, не посещайте сайты сомнительного содержания;
• Не заходите в личный кабинет портала госуслуг со случайных компьютеров, из интернет-кафе, либо иных непроверенных рабочих мест;
• Не сообщайте кому-либо ваш логин и пароль для авторизации на портале.

По материалам сайтов kaspersky.ru, gosuslugi.ru

Вот уже как много лет российские власти призывают всех жителей страны активно использовать такой сервис, как «Госуслуги». Он позволяет, как и можно догадаться из его названия, совершать через интернет самые разные действия, связанные с органами государственной власти. Так, например, можно подать заявление на перевыпуск паспорта, оформить документы для загранпаспорта, записать ребенка в школу, записаться к врачу и совершить множество других действий. Чтобы получить доступ ко всем этим возможностям нужно создать аккаунт и пройти идентификацию любым удобным способом, после чего станут доступны все возможности. В рамках данного сервисы хранятся паспортные данные, сведения о водительских правах, информация о военном билете, копии загранпаспортов, СНИЛС и многие другие документы, раскрывать которые посторонним людям ни в коем случае нельзя.

Тем не менее, к сожалению для всех россиян, в интернет слили личные данные 28 тысяч аккаунтов с государственного портала «Госуслуги». Они были похищены через опасную уязвимость, которая была обнаружена еще в начале декабря 2019 года, но лишь сейчас, 29 декабря, разработчики ее наконец-то закрыли. Из-за их нерасторопности данные о 27 тысячах учетных записей сервиса попали в руки третьих лиц, причем речь идет не просто о логинах и паролях для входа в учетную запись. О такой крупной утечке информации сообщил основатель DeviceLock Ашот Оганесян, который обнаружил ее на «теневых форумах», мониторингом которых он занимается для выявлением случаев «слива» личных данных каких-либо пользователей.

По предварительным данным, в свободный доступ попали учетные записи Ханты-Мансийского автономного округа, то есть у жителей такого теперь могут возникнуть вполне себе реальные очень значительные неприятности. Из-за ошибки конфигурирования, как отмечается, у сервера был открытый индекс Elasticsearch, в результате чего любые третьи лица могли получить доступ к приватной секретной информации, что какие-то хакеры и решили сделать. База данных содержит в себе персональные данные, включающие в себя адреса, фамилии, имена, отчества, номера телефонов и даже сведения о родственниках. Кроме того, помимо этого, в интернет попали токены для авторизации, в результате чего теперь злоумышленники могут быть труда использовать чужие аккаунты, делая это как со своими собственными.

Всем пользователям сервиса «Госуслуги», которых в теории могла затронуть такая утечка информации, стоит как можно скорее сменить пароль, потому что в противном случае могут возникнуть неприятные проблемы. Впрочем, конечно, поделать со слитой в интернет информацией уже ничего не получится, а она, что очевидно, является крайне ценной для телефонных мошенников, которые могут начать вымогать деньги под различными предлогами, ведь теперь третьи лица знают ФИО, адреса, номера телефонов и другие сведения, причем из самого достоверного источника из всех возможных – из государственного сервиса, где каждая учетная запись подвергается обязательной идентификации. Остается верить, что подобное в будущем уже никогда не повторится, пускай это и крайне маловероятно.

Ранее стало известно о том, как оформить ДТП через Госуслуги без участия сотрудников ГИБДД.

Присоединяйтесь к нам в GoogleNews, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Более трех с половиной миллионов заявок на выплату единовременного пособия для семей с детьми от трех до 16 лет уже подано через портал госуслуги. Раздел запустили два дня назад. Там необходимо заполнить специальную форму. Перечислять пособия в десять тысяч рублей, о которых говорил президент в своем обращении, начнут с 1 июня. И этот запрос стал для госуслуг самым популярным с момента запуска сайта в 2009 году. Об этом рассказали в Минкомсвязи. 

И вот на фоне этого, конечно же, активизировались мошенники. В сети выявлены несколько десятков сайтов с похожим адресом, которые легко спутать с настоящим. В итоге можно не только остаться без выплаты, но еще и лишиться собственных средств.

Эксперты по кибербезопасности бьют тревогу. После выступления президента России Владимира Путина, в ходе которого было объявлено о выплатах пособий на детей, говорят они, мошенники в интернете резко активизировались. Специалисты даже предлагают использовать для происходящего новый термин по аналогии с «пандемией» – «инфодемия».

Цель одна – мошенничество. Украсть ваши персональные данные или деньги. Официальный сайт госуслуг gosuslugi.ru. А вот, к примеру, сайт созданный мошенниками gosuslugiS.ru. Разница в одной букве S в названии. Адреса очень похожи, и невнимательный пользователь может легко ошибиться. Как правило, люди переходят на сайты злоумышленников по ссылкам в сети интернет или через мессенджеры, получая сообщения с незнакомых телефонов.

Внешне сайт мошенников, как правило, либо полностью копирует официальный портал либо очень на него похож. Поддельный gosuslugiS.ru, к примеру, сообщает, что для заявления на выплату на ребенка нужно ввести данные о нем, а также сведения о номере банковского счета. Делать этого ни в коем случае нельзя.

– Обычный отъем денег. Жертва думает, что ей переведут, а на самом деле жертва инициирует перевод мошенникам. Ну а дальше эти деньги практически невозможно будет остановить, если мошенники достаточно расторопны, – комментирует Алексей Дрозд, эксперт по кибербезопасности.

Также злоумышленники могут предложить оплатить вам, к примеру, штрафы ГИБДД или задолженность по налогам. Как же не попасться в их сети?

– Первое, это, безусловно, бдительность. Не переходить по сомнительным ссылкам. Пользоваться только официальными источниками. Если требуются госуслуги, переходить не по ссылкам с каких-то писем, смс и так далее, самому входить на госуслуги. Пользоваться приложениями официальными. И доверять только официальным источникам, федеральным каналам, федеральным СМИ, – продолжает Евгений Лифшиц, руководитель агентства по кибербезопасности.

Можно также проверить, на кого зарегистрирован домен через специализированные сервисы. Вот, к примеру, официальный сайт gosuslugi.ru зарегистрирован Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Мошеннический – частным лицом. Вероятнее всего, по чужому паспорту. 

Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.

— В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта, — предупреждают специалисты.

В компании также отмечают, что они пока не смогли определить дату начала компрометации ресурса, а также прошлую активность по этому вектору атаки. Как минимум пять обнаруженных адресов принадлежат компаниям, зарегистрированным в Нидерландах. При этом все домены имеют «намеренно неинформативные наименования».

— За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, — подчёркивают эксперты.

По словам представителей компании «Доктор Веб», в настоящий момент сайт госуслуг по-прежнему скомпрометирован. Специалисты передали всю необходимую информацию администрации ресурса, однако подтверждение принятия необходимых мер до сих пор не получено.

Сайт госуслуг был скомпрометирован и может в любой момент начать заражать посетителей или красть информацию»>

Сайт госуслуг был скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

Фото: © Gosuslugi.ru»>

Фото: © Gosuslugi.ru

Лещёв Владимир

Используемые источники:

• https://sneg.tv/17650-kak-poterjat-kvartiru-i-nahvatat-dolgov-pri-pomoshhi-gosuslug
• http://security.mosmetod.ru/paroli/161-kak-zashchitit-svoj-akkaunt-na-gosuslugakh
• https://akket.com/raznoe/196227-v-internet-vylozhili-28-tysyach-akkauntov-gosuslugi.html
• https://www.1tv.ru/n/385828
• https://life.ru/p/1026414