Например, номера телефона и пароля. Это поможет защитить личный кабинет, если злоумышленники уже получили к нему доступ.
Такая инициатива среди прочих содержалась в пакете предложений «Народного фронта». Также они считают нужным автоматически уведомлять о смене идентификаторов банки. Не исключено, что предложения будут учтены при подготовке поправок ко второму чтению правительственного законопроекта о противодействии интернет-мошенничеству, следует из ответа пресс-службы Минцифры.
В 2024 году было зарегистрировано 50 тыс. случаев получения мошенниками незаконного доступа к личным кабинетам на «Госуслугах». На их основе аферисты формируют персонифицированные сценарии атак на граждан, особенно на людей из социально уязвимых категорий.
Для того чтобы избежать негативных последствий из-за взлома учетной записи, предложено два цифровых решения. Во-первых, временную блокировку учетной записи на «Госуслугах» при смене двух параметров идентификации, например номера телефона и пароля.
Как правило, мошенники, когда получают доступ к личному кабинету, первым делом меняют именно эти параметры. Это нужно для того, чтобы полный контроль над учетной записью перешел от пользователя в их руки.
— Да и практика показывает, что не каждая жертва мгновенно осознает, что ее обманули. У многих процесс затягивается на несколько дней. За это время злоумышленники скачивают из профиля гражданина данные, используют возможности личного кабинета, загружают поддельные документы и прочее.
Поэтому людей нужно защитить автоматической временной блокировкой аккаунта. Если сразу после входа в личный кабинет меняются два параметра идентификации, то дальнейшее использование, скачивание документов и прочие действия будут невозможны. Это предотвратит риск компрометации данных и документов гражданина. Разблокировать учетную запись можно будет только при личном посещении МФЦ, что также станет дополнительной мерой защиты.
Во-вторых, при смене нескольких идентификаторов в личном кабинете на «Госуслугах» «фронтовики» предлагают ввести автоматическое уведомление об этом банков со стороны портала. Это значительно сократит вероятность успеха мошеннических атак, даст возможность антифрод-системам рынка своевременно отреагировать и включить свои инструменты обеспечения безопасности клиента.
— Минцифры обсуждает меры по борьбе с мошенниками с заинтересованными ведомствами и организациями. В том числе мы прорабатываем упоминаемые в запросе предложения «Народного фронта». Ряд обсуждаемых инициатив вошел в законопроект по защите граждан от кибермошенников. Сейчас он внесен в Госдуму. Детали документа еще прорабатываются, он может быть изменен ко второму чтению.
При этом, отметили в ведомстве, на портале «Госуслуги» регулярно проводится работа по анализу всех возможных угроз. На основе этих данных формируются требования по защите информации.
Также система при подозрительном поведении пользователя на 72 часа приостанавливает доступ к таким услугам, как получение выписки 2-НДФЛ и информации из бюро кредитных историй, и блокирует возможность авторизации через «Госуслуги» на особенно чувствительных ресурсах, таких как сайты МФО или, например, активация мобильного приложения «Госключ».
— Главное преимущество инициативы — мгновенная реакция системы на подозрительные действия, что предотвращает дальнейшее использование украденного аккаунта. Дополнительное уведомление банков о смене идентификаторов в личном кабинете гражданина усилит защиту, снижая вероятность мошеннических финансовых операций.
Предложение о временной блокировке предполагает, что у пользователей появится возможность обнаружить взлом своего аккаунта и принять необходимые меры к его защите, отметили эксперты компании F6. Эта мера может затруднить деятельность мошенников и частично обезопасить граждан, но не устранит основную проблему — компрометацию персональных данных. В связи с этим важным выглядит инициатива об информировании банков о подозрительных действиях с аккаунтами на «Госуслугах». Они смогут учитывать эти сведения при принятии решений о выдаче кредитов.
Однако, предположили в F6, нельзя исключать и «бытовые» случаи блокировок. Например, когда пользователь при смене телефонного номера может забыть пароль и окажется заблокированным на портале, а в итоге ему придется ехать в МФЦ. Восстановление доступа через эти центры может создать неудобства, особенно в срочных ситуациях. Например, если люди постоянно живут на даче. Тем не менее блокировку по умолчанию можно ввести, особенно для некоторых категорий граждан, уязвимых для воздействия через социальную инженерию.
В любом случае временное неудобство и поход в МФЦ, которые расположены в шаговой доступности, — небольшая цена за то, чтобы уберечь себя от действий мошенников.
И всё же эксперты, считают, что предложения имеют больше плюсов.
Такая инициатива среди прочих содержалась в пакете предложений «Народного фронта». Также они считают нужным автоматически уведомлять о смене идентификаторов банки. Не исключено, что предложения будут учтены при подготовке поправок ко второму чтению правительственного законопроекта о противодействии интернет-мошенничеству, следует из ответа пресс-службы Минцифры.
Зачем нужно блокировать аккаунты на «Госуслугах»
Телефонное и интернет-мошенничество в России приобрело недопустимые масштабы. Один из способов, который применяют аферисты, — взлом аккаунта граждан на «Госуслугах». Благодаря этому они не только получают огромный массив персональной информации о человеке, но и могут оформить кредит или заем, налоговый вычет и так далее.В 2024 году было зарегистрировано 50 тыс. случаев получения мошенниками незаконного доступа к личным кабинетам на «Госуслугах». На их основе аферисты формируют персонифицированные сценарии атак на граждан, особенно на людей из социально уязвимых категорий.
Для того чтобы избежать негативных последствий из-за взлома учетной записи, предложено два цифровых решения. Во-первых, временную блокировку учетной записи на «Госуслугах» при смене двух параметров идентификации, например номера телефона и пароля.
Как правило, мошенники, когда получают доступ к личному кабинету, первым делом меняют именно эти параметры. Это нужно для того, чтобы полный контроль над учетной записью перешел от пользователя в их руки.
— Да и практика показывает, что не каждая жертва мгновенно осознает, что ее обманули. У многих процесс затягивается на несколько дней. За это время злоумышленники скачивают из профиля гражданина данные, используют возможности личного кабинета, загружают поддельные документы и прочее.
Поэтому людей нужно защитить автоматической временной блокировкой аккаунта. Если сразу после входа в личный кабинет меняются два параметра идентификации, то дальнейшее использование, скачивание документов и прочие действия будут невозможны. Это предотвратит риск компрометации данных и документов гражданина. Разблокировать учетную запись можно будет только при личном посещении МФЦ, что также станет дополнительной мерой защиты.
Во-вторых, при смене нескольких идентификаторов в личном кабинете на «Госуслугах» «фронтовики» предлагают ввести автоматическое уведомление об этом банков со стороны портала. Это значительно сократит вероятность успеха мошеннических атак, даст возможность антифрод-системам рынка своевременно отреагировать и включить свои инструменты обеспечения безопасности клиента.
Что в Минцифры думают о блокировке
Опрошенные эксперты предположили, что при условии согласования инициатив всеми заинтересованными ведомствами они могут в том или ином виде найти отражение в поправках ко второму чтению законопроекта о противодействии интернет-мошенничеству. В первом чтении Госдума планирует рассмотреть его на следующей неделе.— Минцифры обсуждает меры по борьбе с мошенниками с заинтересованными ведомствами и организациями. В том числе мы прорабатываем упоминаемые в запросе предложения «Народного фронта». Ряд обсуждаемых инициатив вошел в законопроект по защите граждан от кибермошенников. Сейчас он внесен в Госдуму. Детали документа еще прорабатываются, он может быть изменен ко второму чтению.
При этом, отметили в ведомстве, на портале «Госуслуги» регулярно проводится работа по анализу всех возможных угроз. На основе этих данных формируются требования по защите информации.
Также система при подозрительном поведении пользователя на 72 часа приостанавливает доступ к таким услугам, как получение выписки 2-НДФЛ и информации из бюро кредитных историй, и блокирует возможность авторизации через «Госуслуги» на особенно чувствительных ресурсах, таких как сайты МФО или, например, активация мобильного приложения «Госключ».
Защитит ли россиян временная блокировка учетных записей
Предложенные меры по автоматической блокировке учетных записей на портале «Госуслуги» при одновременной смене нескольких параметров идентификации — своевременный шаг в борьбе с мошенничеством. В 2024 году мошенники похитили у россиян рекордные 27,5 млрд рублей, часто используя для этого именно доступ к личным кабинетам граждан.— Главное преимущество инициативы — мгновенная реакция системы на подозрительные действия, что предотвращает дальнейшее использование украденного аккаунта. Дополнительное уведомление банков о смене идентификаторов в личном кабинете гражданина усилит защиту, снижая вероятность мошеннических финансовых операций.
Предложение о временной блокировке предполагает, что у пользователей появится возможность обнаружить взлом своего аккаунта и принять необходимые меры к его защите, отметили эксперты компании F6. Эта мера может затруднить деятельность мошенников и частично обезопасить граждан, но не устранит основную проблему — компрометацию персональных данных. В связи с этим важным выглядит инициатива об информировании банков о подозрительных действиях с аккаунтами на «Госуслугах». Они смогут учитывать эти сведения при принятии решений о выдаче кредитов.
Однако, предположили в F6, нельзя исключать и «бытовые» случаи блокировок. Например, когда пользователь при смене телефонного номера может забыть пароль и окажется заблокированным на портале, а в итоге ему придется ехать в МФЦ. Восстановление доступа через эти центры может создать неудобства, особенно в срочных ситуациях. Например, если люди постоянно живут на даче. Тем не менее блокировку по умолчанию можно ввести, особенно для некоторых категорий граждан, уязвимых для воздействия через социальную инженерию.
В любом случае временное неудобство и поход в МФЦ, которые расположены в шаговой доступности, — небольшая цена за то, чтобы уберечь себя от действий мошенников.
И всё же эксперты, считают, что предложения имеют больше плюсов.
