В сети выросло количество фейковых сайтов «Госуслуги»

НОВОСТИ

По данным издания Коммерсантъ, новости о грядущем локдауне и повсеместное использование системы QR-кодов для входа в заведения привели к росту фейковых сайтов Госуслуг. 

Специалисты по безопасности говорят, что обычно появляется около двух «аналогов» Госуслуг каждый день. Сейчас же эта цифра стремится к нескольким десяткам. Регулярно регистрируются сайты с доменами в духе gosusliga и gosusluni.

Эти страницы используются теми, кто не сделал прививку или переболел бессимптомно и не вызывал врача, а поэтому не имеет официального QR-кода. Люди создают фальшивые коды и страницы их проверки, чтобы иметь возможность обойти ограничения государства. Аналогичное явление наблюдалось и минувшим летом в Москве, когда эксперимент с QR-кодами проводили впервые. 

Министерство цифрового развития борется с подобными ресурсами и блокирует их. Сообщается о нескольких сотнях удаляемых страниц ежемесячно. Часть из них остается на контроле ведомства до тех пор, пока не будет зарегистрировано неправомерное действие с их стороны. Также органы власти отмечают, что такие сайты могут использоваться для кражи персональных данных, фишинга и внедрения вирусов в устройства посетителей. 

Юристы предупреждают потенциальных пользователей фальшивых QR-кодов, что им грозит целый список статей от 236 УК РФ за нарушение санитарно-эпидемиологических правил до 327 УК РФ – подделки официальных документов.

Ранее сообщалось, что мошенники добрались до госуслуг: они берут кредиты через взлом аккаунта.

Жертвой такой схемы стал москвич Иван Цыбин. Он смог войти в личный кабинет лишь на следующий день и увидел, что на его имя мошенники запросили несколько кредитов. Они использовали аккаунт госуслуг для авторизации на сайтах микрофинансовых организаций.

Сайт предложил выбрать, куда прислать новый пароль: на телефон или на почту. Так пользователь понял, что это взлом.

«На следующее утро я побежал в МФЦ, где мне восстановили доступ к моему личному кабинету на госуслугах, и там я обнаружил, что в 16:28 они сменили номер телефона, то есть полностью заблокировали мне вход в свой личный кабинет. А в 16:30 от моего имени уже пошла заявка в одну из микрофинансовых организаций. Ровно через 20 мин — скорее всего, за это время заявка как-то рассматривалась — эти люди, вероятно, получили деньги. Еще через 20 мин была вторая заявка в другую МФО», — рассказал пострадавший.

Как защитить себя от хакеров?

Специалисты по кибербезопасности советуют всегда использовать двухфакторную аутентификацию, чтобы помешать взлому. А также не использовать везде одну и ту же пару «логин — пароль» или «почта — пароль». Впрочем, к сайту госуслуг также есть вопросы.

«Не секрет, что на портале есть разные уровни записи: упрощенная, стандартная, подтвержденная. Но это зависит именно от того, насколько сам человек доказал, что он тот, за кого себя выдает, подтвердил свою личность. Но при этом нет никаких уровней, никакой градации защищенности записи», — говорит начальник отдела информационной безопасности SearchInform Алексей Дрозд.

По его словам, пострадавший может попробовать доказать в суде, что кредит взял не он. «Чисто теоретически можно, потому что сохраняется история активности, и в некоторых люди потом уже пишут и говорят, что IP-адрес, регион и клиент совершенно другие», — отметил эксперт.

Пострадавший Иван Цыбин подал заявление в полицию. В комментариях к его посту в соцсетях другие пользователи написали, что также стали жертвами подобной схемы, отмечает «Коммерсантъ».

Оцените статью