Многие пользователи недооценивают последствия взлома аккаунта на «Госуслугах», полагая, что злоумышленники ограничатся просмотром личных данных. Однако, как рассказал изданию REGIONS специалист технической поддержки Владислав Нежин, речь идет не просто о доступе к информации, а о полноценном инструменте для действий от имени человека.
По словам эксперта, подтвержденная учетная запись — это «цифровой ключ» к десяткам государственных и коммерческих сервисов. Внутри профиля хранится практически вся личная информация: паспортные данные, СНИЛС, ИНН, сведения о доходах, недвижимости, транспорте и банковских счетах. Такой массив данных позволяет мошенникам полностью имитировать личность жертвы.
Статистика подтверждает масштаб проблемы. По данным пресс-центра МВД, около 90% преступлений, связанных с неправомерным доступом к компьютерной информации, приходится именно на взлом учетных записей. В 2024 году было скомпрометировано более 50 тысяч аккаунтов.
Получив доступ, злоумышленники могут оформить кредиты и микрозаймы, используя автоматическую передачу данных в банки. Через приложение «Госключ» они способны создавать электронную подпись и подписывать документы от имени жертвы. Также возможна регистрация фирм-однодневок, оформление дополнительных SIM-карт и даже операции с недвижимостью через связанные сервисы.
Отдельный риск — восстановление доступа к банковским приложениям и использование данных для шантажа. По сути, злоумышленники получают готовую «цифровую биографию», достаточную для проведения сложных мошеннических схем.
Как отмечает Нежин, прямой взлом системы маловероятен — чаще всего используется человеческий фактор. Самые распространенные методы — социальная инженерия (звонки с просьбой назвать код из СМС), фишинговые сайты, перевыпуск номера телефона и оформление поддельных электронных доверенностей.
«Самое коварное в этих схемах — они работают на эмоциях. Настоящие сотрудники никогда не просят коды из СМС», — подчеркивает эксперт.
Для защиты он рекомендует использовать уникальный сложный пароль, включить двухфакторную аутентификацию, настроить уведомления о входах и регулярно проверять активность в аккаунте. Дополнительной мерой может стать самозапрет на оформление кредитов.
Если доступ уже утрачен, действовать нужно незамедлительно: восстановить пароль, завершить все активные сеансы, проверить кредитную историю, отозвать подозрительные согласия и обратиться в полицию.
Как резюмирует Нежин, относиться к аккаунту на «Госуслугах» стоит так же серьезно, как к ключам от квартиры — в цифровой среде он открывает доступ не только к данным, но и к деньгам.
Источник: hi-tech.mail.ru