Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии.
В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, место жительства и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.
«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован».
Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию.
Как взламывают «Госуслуги»
На просторах интернета можно, не напрягаясь, найти десятки сообщений о взломанных аккаунтах на «Госуслугах». Хоть начиналось это явление с более творческих целей — голосования на праймериз «Единой России», сейчас, по ощущениям, чаще всего злоумышленники пытаются взять на жертв кредиты, и некоторые достигают своей цели.
Подробный разбор одного из таких случаев и его последствий сделала юрист из Ростова-на-Дону Мария Избицкая, которая сама стала жертвой злоумышленников.
24 января 2023 года неизвестные взломали ее аккаунт «ВКонтакте». Пока женщина отвечала на звонки и сообщения от знакомых, пыталась вернуть себе страницу, не заметила, что ей также пришло сообщение с кодом от «Госуслуг». 26 января ей попалось на глаза еще одно такое. Ростовчанка удивилась и попробовала зайти в аккаунт, но не смогла. Всплывало сообщение: «Ваш номер телефона был изменён и не может использоваться для входа».
Мария описывает множество шагов, которые ей пришлось после этого предпринять, включая визит в МФЦ и выполнение всех пошаговых рекомендаций робота Макса на случай взлома, но, как признается она сама, их эффективность была сомнительной. Как оказалось позже, злоумышленники по поддельной доверенности оформили в салоне сотовой связи на ее имя другую сим-карту и с ее помощью создали вторую учетную запись на «Госуслугах». Они шантажировали женщину, вымогали деньги, угрожали сливами информации в интернет. Не подействовало.
Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще.
ЧИТАЙТЕ ТАКЖЕ:
На основе своего личного опыта Мария опубликовала несколько рекомендаций, как не оказаться в подобной ситуации. Она советует минимизировать количество информации о себе на «Госуслугах», не говоря уже о загрузке сканов документов, отозвать все согласия на обработку персональных данных, а также написать в салоне сотовой связи заявление, запрещающее оператору перевыпускать сим-карту без личного присутствия абонента.
У Марии в итоге получилось списать свои долги: в банке — в претензионном порядке, в микрофинансовой организации — в судебном. Заявление в полицию, поданное в день оформления микрозайма злоумышленниками, послужило одним из доказательств того, что деньги брала не она.
Как комментируют взломы в Минцифры
По следам сообщений о взломах учетных записей на портале «Госуслуг» «Фонтанка» попросила его оператора, Министерство цифрового развития, связи и массовых коммуникаций, прокомментировать ситуацию, произошедшую с петербуржцем. Со стороны ведомства она выглядела по-другому. Там уверены, что «Госуслуги» — максимально защищенная система, которую невозможно взломать. А значит, то, что происходит с пользователями, — это не взлом. Хотя в обывательском представлении хочется сказать именно так.
«Мы проверили аккаунт пользователя. В период с 8 по 11 августа 2023 года восстановлений доступа не было, вход был осуществлен по логину и паролю, — сообщили в пресс-службе ведомства. — Таким образом, говорить о взломе аккаунта нельзя — в личный кабинет вошел человек, у которого были сведения о логине и пароле».
Вероятно, по этой причине вопрос «Фонтанки», сколько жалоб на взлом «Госуслуг» получило ведомство в этом и прошлом годах, остался без ответа.
В описанных выше случаях вход злоумышленников в учетные записи пользователей произошел на фоне взлома их аккаунтов во «ВКонтакте». Как известно, сервис в значительной степени интегрирован в соцсеть. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Если, конечно, пользователь не записал пароль где-нибудь в мессенджере и не забыл об этом.
Что касается микрозаймов и кредитов, которые обнаруживают после, эта тема уже поднималась в СМИ. Часто в системе банка или микрофинансовой организации можно авторизоваться с помощью подтвержденной учетной записи на «Госуслугах», но не только. В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники». То есть, возможно, дело в незащищенности этих соцсетей и их интегрированности в единую систему идентификации и аутентификации (ЕСИА).
Рекомендации
Чтобы максимально защитить свою учетную запись, в Минцифры советуют сделать следующее:
Включить двухфакторную аутентификацию. С 1 октября при входе в «Госуслуги» она станет обязательной для всех. Чтобы ее настроить, нужно зайти в «Профиль», оттуда — в раздел «Безопасность», выбрать «Вход с подтверждением». Там можно будет выбрать между входом по смс, по одноразовому коду (TOTP), для получения которого нужно будет установить одно из специальных приложений, или по биометрии. Последняя функция пока работает в экспериментальном режиме с распознаванием по лицу. Для этого пользователю потребуется камера на устройстве, с которого он заходит. Также можно включить вход по электронной подписи.
Придумать сложный пароль. Да, все гениальное просто. Уровень сложности система, как правило, подсказывает автоматически. Считается, что сложный пароль содержит от восьми символов, среди которых есть большие и маленькие латинские буквы, цифры и символы из стандартного набора (!\«$%&'()+,-./:;<=>?@[]^_{|}~).
Настроить дополнительные оповещения. Это тоже можно сделать в разделе «Безопасность», и тогда оповещения о входе в аккаунт будут приходить на электронную почту.
Установить контрольный вопрос для восстановления доступа к учетной записи. Делается там же, в разделе «Безопасность». Главное — не записывать ответ вместе с логином и паролем в незащищенных мессенджерах или в письменном виде на бумаге.
Не входить в учетную запись с неизвестных устройств, а известные регулярно проверять антивирусом.
Использовать все эти правила сразу.
Социальную инженерию тоже никто не отменял. Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам. Найти такой подозрительный сайт можно, в том числе, в почте. Ну а про звонки с незнакомых номеров нечего и говорить. В Минцифры напоминают, что сотрудники портала «Госуслуг» никогда не звонят без заявки гражданина и не запрашивают его данные. Если позвонил такой человек, нужно положить трубку, а после сообщить о подозрительном звонке в полицию и на горячую линию поддержки «Госуслуг» (по номеру 8–800–100–70–10 или через платформу обратной связи).
Также можно сообщить вот сюда. Этот сервис помогает бороться с подменами номеров — когда звонят как будто бы с телефона какого-нибудь подразделения МВД, а на самом деле из колонии. Если факт подмены номера подтвердится, обещают наказать оператора связи, который её допустил. Это, вероятно, указано, чтобы хоть немного потешить чувство справедливости гражданина.
«Учетные записи портала «Госуслуг» максимально защищены. У злоумышленника может появиться доступ к личному кабинету пользователя только в том случае, если он сам где-то оставит или сообщит кому-то логин и пароль», — настаивают в Минцифры. Но если вдруг это все-таки произошло, порядок действий должен быть следующим:
Восстановить доступ к учетной записи. Это можно сделать онлайн, в одном из банков-партнеров «Госуслуг», если данные паспорта в учетной записи совпадают с данными, которые есть у банка, или офлайн, в любом удобном центре обслуживания. Это могут быть МФЦ, отделения банков, «Почты России», пенсионные фонды. Для восстановления доступа понадобятся паспорт и СНИЛС.
Защитить учетную запись. Имеется в виду подключение входа с подтверждением в виде смс, одноразового пароля или биометрических данных.
Определить, где использовалась учетная запись. В разделе «Безопасность» можно посмотреть IP-адрес, устройство и время входа в систему. За более подробной информацией можно обратиться в службу поддержки «Госуслуг» или другого ресурса — в зависимости от того, где использовалась учетная запись.
Подать заявление о краже персональных данных в полицию.
Как показывает практика, даже в защищенные учетные записи могут проникнуть посторонние. Но это не значит, что нужно пренебрегать подобными рекомендациями.
Евгения Горбунова, «Фонтанка.ру»
Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online». Подписывайтесь, чтобы первыми узнавать о важном.