Сыграть паролям: аккаунты россиян на «Госуслугах» предложили блокировать

Зачем нужно блокировать аккаунты на «Госуслугах»

Телефонное и интернет-мошенничество в России приобрело недопустимые масштабы, заявил Владимир Путин 5 марта на совещании с членами правительства. Один из способов, который применяют аферисты, — взлом аккаунта граждан на «Госуслугах». Благодаря этому они не только получают огромный массив персональной информации о человеке, но и могут оформить кредит или заем, налоговый вычет и так далее.

Как сообщил на совещании генпрокурор Игорь Краснов, в 2024 году было зарегистрировано 50 тыс. случаев получения мошенниками незаконного доступа к личным кабинетам на «Госуслугах». Он уточнил: на их основе аферисты формируют персонифицированные сценарии атак на граждан, особенно на людей из социально уязвимых категорий.

Для того чтобы избежать негативных последствий из-за взлома учетной записи, «Народный фронт» (в совещании принял участие руководитель исполкома НФ Михаил Кузнецов) предложил два цифровых решения. Во-первых, временную блокировку учетной записи на «Госуслугах» при смене двух параметров идентификации, например номера телефона и пароля.

Как правило, мошенники, когда получают доступ к личному кабинету, первым делом меняют именно эти параметры, напомнила руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. Это нужно для того, чтобы полный контроль над учетной записью перешел от пользователя в их руки.

Сейчас существует возможность самостоятельно заблокировать аккаунт, если возникли подозрения, что он перешел к аферистам, но для этого необходимо посетить МФЦ.

— Да и практика показывает, что не каждая жертва мгновенно осознает, что ее обманули. У многих процесс затягивается на несколько дней. За это время злоумышленники скачивают из профиля гражданина данные, используют возможности личного кабинета, загружают поддельные документы и прочее, — уточнила Евгения Лазарева.

Поэтому, считают в «Народном фронте», людей нужно защитить автоматической временной блокировкой аккаунта. Если сразу после входа в личный кабинет меняются два параметра идентификации, то дальнейшее использование, скачивание документов и прочие действия будут невозможны. Это предотвратит риск компрометации данных и документов гражданина, отметила руководитель проекта НФ. Разблокировать учетную запись можно будет только при личном посещении МФЦ, что также станет дополнительной мерой защиты.

Во-вторых, при смене нескольких идентификаторов в личном кабинете на «Госуслугах» «фронтовики» предлагают ввести автоматическое уведомление об этом банков со стороны портала.

— Это значительно сократит вероятность успеха мошеннических атак, даст возможность антифрод-системам рынка своевременно отреагировать и включить свои инструменты обеспечения безопасности клиента, — пояснила Евгения Лазарева.

По ее словам, эти инициативы в общем пакете предложений были подготовлены к совещанию, прошедшему 5 марта у президента, и переданы в его администрацию для внесения в проект поручений по итогам мероприятия.

— Мы очень надеемся, что они будут приняты и с учетом масштаба угрозы в короткие сроки реализованы, — сказала представитель НФ.

Что в Минцифры думают о блокировке

Опрошенные «Известиями» эксперты предположили, что при условии согласования инициатив всеми заинтересованными ведомствами они могут в том или ином виде найти отражение в поправках ко второму чтению законопроекта о противодействии интернет-мошенничеству. В первом чтении Госдума планирует рассмотреть его на следующей неделе.

— Минцифры обсуждает меры по борьбе с мошенниками с заинтересованными ведомствами и организациями. В том числе мы прорабатываем упоминаемые в запросе предложения «Народного фронта». Ряд обсуждаемых инициатив вошел в законопроект по защите граждан от кибермошенников. Сейчас он внесен в Госдуму. Детали документа еще прорабатываются, он может быть изменен ко второму чтению, — заявили «Известиям» в пресс-службе министерства.

При этом, отметили в ведомстве, на портале «Госуслуги» регулярно проводится работа по анализу всех возможных угроз. На основе этих данных формируются требования по защите информации.

— В частности, уже работает антифрод-система. Если поведение пользователя напоминает поведение мошенников, система может потребовать ввести дополнительные данные. Например, дату получения водительского удостоверения, номер дома по прописке или сведения о рождении ребенка, — сообщила пресс-служба Минцифры.

Также система при подозрительном поведении пользователя на 72 часа приостанавливает доступ к таким услугам, как получение выписки 2-НДФЛ и информации из бюро кредитных историй, и блокирует возможность авторизации через «Госуслуги» на особенно чувствительных ресурсах, таких как сайты МФО или, например, активация мобильного приложения «Госключ».

Защитит ли россиян временная блокировка учетных записей

Предложенные меры по автоматической блокировке учетных записей на портале «Госуслуги» при одновременной смене нескольких параметров идентификации — своевременный шаг в борьбе с мошенничеством, считает доцент МГПУ, руководитель образовательной программы «Цифровое и потребительское право» Никита Козинец. Он напомнил, что в 2024 году мошенники похитили у россиян рекордные 27,5 млрд рублей, часто используя для этого именно доступ к личным кабинетам граждан.

— Главное преимущество инициативы — мгновенная реакция системы на подозрительные действия, что предотвращает дальнейшее использование украденного аккаунта, — прокомментировал эксперт. — Дополнительное уведомление банков о смене идентификаторов в личном кабинете гражданина усилит защиту, снижая вероятность мошеннических финансовых операций.

В целом предложения вполне логичные, в случае реализации они смогут стать важным инструментом противодействия злоумышленникам, согласен доцент кафедры стратегического и инновационного развития Финансового университета при правительстве Михаил Хачатурян. Хотя и не единственным, добавил он. По его мнению, механизм борьбы с фродом должен носить комплексный характер, то есть включать значительный объем технических и технологических средств.

Предложение о временной блокировке предполагает, что у пользователей появится возможность обнаружить взлом своего аккаунта и принять необходимые меры к его защите, отметили эксперты компании F6. Там считают, что эта мера может затруднить деятельность мошенников и частично обезопасить граждан, но не устранит основную проблему — компрометацию персональных данных. В связи с этим важным выглядит инициатива об информировании банков о подозрительных действиях с аккаунтами на «Госуслугах». Они смогут учитывать эти сведения при принятии решений о выдаче кредитов.

Однако, предположили в F6, нельзя исключать и «бытовые» случаи блокировок. Например, когда пользователь при смене телефонного номера может забыть пароль и окажется заблокированным на портале, а в итоге ему придется ехать в МФЦ. Восстановление доступа через эти центры может создать неудобства, особенно в срочных ситуациях, поддержал Никита Козинец. Например, если люди постоянно живут на даче, также обратил внимание доцент кафедры экономики РЭУ Александр Тимофеев. Тем не менее он считает, что блокировку по умолчанию можно ввести, особенно для некоторых категорий граждан, уязвимых для воздействия через социальную инженерию.

— Подобные случаи будут явно единичными, — возразила Евгения Лазарева. — В любом случае временное неудобство и поход в МФЦ, которые расположены в шаговой доступности, — небольшая цена за то, чтобы уберечь себя от действий мошенников.

И всё же эксперты, опрошенные «Известиями», считают, что предложения имеют больше плюсов.

Анна Каледина