Вчера в новостях рассказали о новом виде мошенничества: злоумышленники оформляют займы в микрокредитных организациях, используя для авторизации чужие учетные записи на сайте Госуслуг.
Поскольку история эта произошла с моим очень хорошим знакомым, у меня была возможность узнать все из первых уст. Я немедленно с ним связалась и выяснила, что произошло.
О том, что личный кабинет взломан, стало известно, когда пришло смс от Госуслуг с сообщением, что он не может больше использовать указанный при регистрации номер телефона для входа на сайт. Выяснилось, что были изменены номер и адрес электронной почты и в две микрокредитные организации, Вэбзайм и Займиго, были направлены заявки на получение займов под бешеные проценты. И займы эти были оформлены. При чем, заявки эти поданы из двух разных регионов, Ростова-на-Дону и Краснодарского края, это выяснили по ip-адресам.
Естественно, он немедленно обратился в МФЦ для восстановления доступа в личный кабинет.
- И там ему рассказали, что за последние 2 месяца у них просто вал обращений по поводу взлома личных кабинетов на Госуслугах!
В новости на федеральном канале эта история попала только потому, что он человек публичный, не стал молчать и смог сделать так, что инцидент получил огласку, за что ему отдельное спасибо.
Да, понятно, что непосредственно с сайта Госуслуг отправить заявку на получение кредита нельзя. Но сейчас в банках и, как выясняется, иных кредитных организациях, можно авторизоваться при помощи учетной записи на Госуслугах. Кстати, равно как и подтвердить свою учетную запись на Госуслугах через свой личный кабинет в некоторых банках. Такая связка «города и деревни».
Так что же получается? Людей затягивают в тотальную цифровизацию, все больше и больше госуслуг можно получить только через государственный портал с одноименным названием. Там собирается невероятное количество персональных данных, включая такие юридически значимые, как паспорт, СНИЛС, ИНН и т.д., но дальше эти данные утекают в неизвестном направлении и какими последствиями это может обернуться для граждан, остается только догадываться. И по уши в кредитах можно оказаться, и проснуться утром в квартире, которая уже не твоя.
Государство требует от нас предоставления полной информации о себе. Но не обеспечивает безопасность и конфиденциальность этой информации.
Вы думаете, представители портала Госуслуг побежали, роняя тапки, разбираться, как такое могло произойти и искать виновных? Нет, конечно. Более того, было написано заявление в полицию. Но и полиция тоже не побежала искать ни тех, кто сливает информацию, ни тех, кто ею пользуется.
Помните, как мэр Москвы сетовал на «жулье», которое подделывает бумажные сертификаты о вакцинации и рассказывал о том, что только цифровизация нас спасет от мошенников?
Да, это могло бы быть так, если бы безопасность цифровых данных обеспечивалась должным образом. Если бы взломы личных кабинетов на государственных порталах носили единичный характер и становились бы сенсацией и поводом для серьезнейших расследований. Но этого же не происходит! Персональный данные граждан утекают в руки мошенников, как вода из дырявого ведра, которое никто толком и не пытается залатать.
- В цифру постепенно переводят все: медицинские карты, трудовые книжки. Сейчас уже появились разговоры о введении цифровых паспортов граждан. Но при таком уровне безопасности однажды может выясниться, что человека просто нет: для этого достаточно будет взломать его личный кабинет и стереть все его данные.
Я не против прогресса, я не хочу снова бегать по инстанциям за каждой бумажкой, мне нравится, что какие-то вопросы можно решать быстро и удобно, даже порой не выходя из дома. Но только при условии полной безопасности и защищенности моих персональных данных.
А пока складывается ощущение, что, когда нам говорят об удобстве цифровизации, имеется ввиду лишь удобство для мошенников, которые могут ими пользоваться в своих целях.
А вам приходилось сталкиваться со взломом учетных записей на государственных порталах?