Минцифры уберет "лазейку" для мошенников на "Госуслугах"
Об этом Максут Шадаев рассказал на Петербургском международном экономическом форуме на ИТ-завтраке "Инновационная экономика: от цифры к данным, от технологического суверенитета к технологическому лидерству".
"С помощью записи на "Госуслугах" можно оформить кредит на сайте микрофинансовой организации - мы поняли, почему это происходит. Через "учетку" с "Госуслуг" можно подать все документы на получение кредита, но указать реквизиты банковской карты другого человека. А дальше деньги прямо в заявлении выводятся на дроппера, подставное лицо. Я обсудил это с главой Центробанка Эльвирой Набиуллиной, будем закрывать такую опцию - получить кредит сможет только то лицо, которое обратилось", - заявил Максут Шадаев.
Также он сказал, что таких быстрых и простых решений, которые можно принять, чтобы повысить уровень безопасности, много.
Количество случаев мошенничества продолжает расти. По данным Центробанка, в первом квартале 2024 г. через подобные схемы с картами дропперов злоумышленники похитили более 1 млрд руб. Годом ранее ущерб был почти в два раза меньше: более 550 млн руб. Представитель пресс-службы интегратора и провайдера услуг по информационной безопасности Angara Security рассказал ComNews, что схемы с угоном учебных данных "Госуслуг" - одна из наиболее распространенных тактик наряду с фишинговыми атаками.
Аналитик Telegram-канала abloud62 Алексей Бойко назвал это "серьезной уязвимостью, которой не должно быть" и связал ее с быстрой цифровизацией.
"Такие уязвимости возникают постоянно: люди теряют деньги и нервы, хотя изначально стоит задача упростить действия, которые ранее требовали суеты, походов куда-то, заполнения массы бумаг. Сейчас многое из этого можно совершить в несколько кликов, но за удобство приходится порой дорого платить, так как не только для потребителей услуг жизнь упрощается, но и для мошенников", - сказал Алексей Бойко.
Он считает, что причина высокого уровня мошенничества в том, что перед запуском продукта или услуги уязвимости не проверяются внимательно.
Представитель пресс-службы Angara Security рассказал об одной из схем угона аккаунта "Госуслуг". Злоумышленники эксплуатируют схему с сайтами "операторов связи", на которых якобы можно продлить номер телефона на несколько лет или сделать его бессрочным. После того, как пользователи вводят данные, злоумышленники просят подтвердить их через "Госуслуги".
"Еще один важный аспект проблемы - настойчивые просьбы ряда крупных банков, операторов связи синхронизировать данные в личных кабинетах с данными на "Госуслугах". С одной стороны, организации стремятся обеспечить бесшовный клиентский опыт, с другой, растет риск, что в случае угона аккаунта мошенники оформят кредиты на клиента", - рассказал представитель пресс-службы Angara Security.
Для борьбы с мошенничеством важно устанавливать двухфакторную аутентификацию и повышать киберграмотность, считает представитель интегратора.