Найти в Дзене
36 подписчиков

Про Госуслуги и двухфакторную аутентификацию


Не секрет, что факты взлома аккаунтов на Госуслугах есть. Мошейники, как правило, при взломе оформляют кредиты на пользователей. Докатывать, что это не твой кредит приходится в суде. Об одном таком случае и расскажу.

В июле 2021 г. был взломан аккаунт пользователя «Ц», мошенниками воспользовавшись данными личного кабинета прошли верификацию и заключили дистанционно договор займа с ООО «Займиго МФК» на сумму 13 тыс. рублей на срок 16 дней под 365% годовых.

Пользователь сначала обратилась в службу поддержки, а потом и в суд Москвы. В ходе судебного разбирательства было установлено, что авторизация в учетной записи в личном кабинете действительно была выполнена по логину и паролю истца. Мошенниками была произведена замена контакта (логина) на другой номер телефона. И уже с нового номера оформлялся договор. А пользователь Ц., соответственно, утратила доступ к личному кабинету на это время.

Договор займа от ее имени был признан недействительным. Об аналогичном деле сообщает и Роскомнадзор, (h(https:/...89) его Центр правовой помощи гражданам в цифровой среде обратилась гражданка из Подмосковья. Она также просила признать договор недействительным. Но получила отказ в микрокредитной организации и суде первой инстанции.

Только в апелляции эксперт Центра смог доказать, что IP-адрес, с которого поступил запрос на выдачу займа, находится в Челябинске. С этого же IP-адреса злоумышленники входили в личный кабинет на Госуслугах. Пострадавшая в это время была на рабочем месте в Московской области.

С 1 октября 2023 года на портале Госуслуг для всех пользователей стала обязательной двухфакторная аутентификация. Для доступа в личный кабинет система теперь запрашивает, помимо пароля, и дополнительное подтверждение. Например, одноразовый код из СМС-сообщения.
1 минута