22 Дек
от Анна Смирнова
Казалось бы, прошла вечность, пока Минцифры расчехлились для того, чтобы ввести на Госуслугах двухфакторную аутентификацию (2FA). Пока не понятно, почему так долго тянули кота за хвост, то ли для того, чтобы была возможность взломать аккаунт пользователя и проголосовать за нужного кандидата, то ли произошла серьезная утечка личных данных, хрен знает.
Еще летом компания по производству систем борьбы с утечками данных DeviceLock била тревогу, что личные данные пользователей Госуслуг разлетаются по злоумышленникам как горячие пирожки. А сегодня, вы знаете, что достаточно много услуг можно получить без личного присутствия. Поэтому информация из аккаунта на Госуслугах, это просто подарок для мошенников. Тут тебе и паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись! Хочешь, открывай фиктивную компанию, бери несколько кредитов, распоряжайся имуществом, а если немного постараться, то можно получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Красота!
И это не наши больные фантазии, режиссер-постановщик документальных фильмов Первого канала Иван Цыбин рассказывал у себя на Фейсбуке о схеме мошенничества на Госуслугах.
Он выяснил по ip-адресам, что от его имени были поданы заявки на микрозаймы под бешеные проценты из Ростова-на-Дону и Краснодарского края. Причем, мошенникам удалось изменить привязанные к его личному кабинету номер телефона и адрес электронной почты.
А теперь про масштабы. В Даркнете этим летом DeviceLock зафиксировал рост продаж учетных записей по цене около 50-100 рублей за «новый» и 4–5 рублей за «использованный» профиль, их только под голосования и симки берут. Например, взломав 100 тыс. аккаунтов и продав их по 50 рублей за штуку, мошенники извлекали прибыль в районе 5 млн рублей. Приличный бизнес позволили наладить Минцифры мошенникам. Ведомству то было некогда следить за этим, в этом году у них основной упор был сделан на борьбу с фейками. Вы думаете, что никто не направлял запросы в Минцифры по поводу мошенничества на Госуслугах? У них была просто стандартная отписка, мол, они обеспечивают все необходимые меры защиты данных соответствующие как требованиям российского законодательства, так и лучшим мировым практикам.
На данный момент около 90% профилей на Госуслугах не используют двойную защиту.
А с 2022 года перечень услуг, которые мы сможем получать на Госуслугах существенно расширится, согласно постановлению правительства, которое подписал премьер-министр Михаил Мишустин, и появится возможность получить 100 новых услуг. Пока известно, что в перечень войдут: получение детских пособий, проведение техосмотра авто, регистрация прав на недвижимость, приём налоговых деклараций, аттестации школьных педагогов, оформление заявок на соцобслуживание и предоставление бесплатного жилья. Ну, и доступ ко всей электронной медкарте с рецептами, результатами анализов и медицинских исследований.
Так что, думайте, может, подождать обещанную 2FA?
P.S Прошлый опыт нам подсказывает, что Минцифры запустят новвоведение после муниципальных московских выборов. А то, кремлевским хакерам это усложнит работу. А вы как думаете?
Просмотров:
143