REDACTED P6 (КОТËЛ #6)

💸 Очередная беда на «госуслугах»: с помощью портала на жителей РФ берут без их ведома кредиты. Случаев много.

После массового взлома личных кабинетов в интересах безответственных функционеров «Единой России» в Свердловской и Челябинской областях (информация попала в СМИ, Минцифры признало существование проблемы), технологию подхватили обычные, неполитические мошенники.

По сообщениям из правоохранительных органов, в МВД и другие силовые министерсива-ведомства приходит множество жалоб на кредиты под конский % в микрофинансовых организациях и банках, которые «вешают» на ничего не подозревающих пользователей госпортала. Сами по себе «госуслуги» кредитов пока не выдают (хотя разговоры о расширении функционала системы ведутся), однако с помощью учетной записи на gosuslugi.ru можно авторизоваться и подтвердить свою личность на сайте банка или МФО.

Передают, что система не так устойчива ко взлому, как хотелось бы. Есть несколько уязвимостей, включая т.н. «вечный токен» и непохоже, чтобы с ними пытались бороться. С помощью взломанного аккаунта преступники делают от имени жертвы запрос на выдачу кредита, кредитного продукта, карты и получают его там, где для совершения этой операции не нужно личное присутствие клиента или есть подельник, коррумпированный сотрудник кредитной организации. В ряде случаев жертва теряет доступ к порталу: меняется номер телефона, необходимый для входа.

Иногда, если есть надежда на особенно хорошую наживу, преступники изготавливают копию паспорта гражданина и идут с ним в банк, а также на время «узурпируют» его реальный номер, получив дубликат сим-карты. Как правило, получение кредита происходит через отделение банка или МФО в регионе, в глубинке и не там, где зарегистрирован пострадавший, что позже затрудняет ему борьбу с настойчивыми кредиторами и судами из-за кредитов.

Огласке проблемы способствует то, что по этой схеме «левые» кредиты завелись не только у простых граждан. Пострадало несколько чиновников и журналистов, телевизионщиков. Некоторые из них, к общественной пользе, устроили громкий скандал.

История грозит нанести очередной серьезный удар по репутации госпортала. И, как назло, как раз перед сентябрьскими выборами, где власти надеются по максимуму сделать голосование электронным, (через «госуслуги» или с авторизацией через «госуслуги»).

Система электронного голосования, с огромной вероятностью, имеет встроенные средства для манипулирования результатами выборов безо всякого взлома личных кабинетов. Но ставшая общеизвестной возможность мошенников легко получать доступ к самым конфиденциальным и, по идее, охраняемым государством записям, ставит под сомнение легитимность цифрового избирательного процесса и разрушант доверие к нему у избирателей.

Передают, что база «взломанных» россиян, как и технология манипуляции данными портала, возможно, утекли в даркнет и к мошенникам из уральской «ЕР». Однако за руку правоохранители пока никого не поймали.

В дальнейшем, по мере цифровизации жизни россиян, сборе всей информации о них в одной из «единых баз данных» и переводе розничной экономики на «полный безнал» с постепенным отказом от наличных, мошеннические кредиты через «госуслуги» покажутся цветочками. Если тренд на цифровизацию с применением иностранных (или отечественных) облачных сервисов и сомнительных, в спешке и «на коленке сделанных» решений в сфере безопасности не сменится, вероятна скорая, уже в ближайшие годы, реализация самых мрачных прогнозов в духе антиутопий или голливудского кино о потере личности.

Применительно к последним случаям мошенничества эксперты рекомендуют гражданам периодически убеждаться, что они все еще имеют доступ к личному кабинету и не были виртуально «переселены» в Краснодарский край, Чечню, области УрФО или еще куда-то. Спокойствию могут также способствовать периодические запросы в БКИ, однако эта услуга, как правило, платная. Приложение «госуслуг», установленное на смартфон, повышает риск попасть в неприятную историю – и не только в случае потери или кражи аппарата. Дополнительная верификация при входе с помощью sms обязательна.

www.group-telegram.com/fr/redacted6.com/1718

160.2K viewsedited  Jul 21, 2021 at 05:09

💸 Очередная беда на «госуслугах»: с помощью портала на жителей РФ берут без их ведома кредиты. Случаев много.

После массового взлома личных кабинетов в интересах безответственных функционеров «Единой России» в Свердловской и Челябинской областях (информация попала в СМИ, Минцифры признало существование проблемы), технологию подхватили обычные, неполитические мошенники.

По сообщениям из правоохранительных органов, в МВД и другие силовые министерсива-ведомства приходит множество жалоб на кредиты под конский % в микрофинансовых организациях и банках, которые «вешают» на ничего не подозревающих пользователей госпортала. Сами по себе «госуслуги» кредитов пока не выдают (хотя разговоры о расширении функционала системы ведутся), однако с помощью учетной записи на gosuslugi.ru можно авторизоваться и подтвердить свою личность на сайте банка или МФО.

Передают, что система не так устойчива ко взлому, как хотелось бы. Есть несколько уязвимостей, включая т.н. «вечный токен» и непохоже, чтобы с ними пытались бороться. С помощью взломанного аккаунта преступники делают от имени жертвы запрос на выдачу кредита, кредитного продукта, карты и получают его там, где для совершения этой операции не нужно личное присутствие клиента или есть подельник, коррумпированный сотрудник кредитной организации. В ряде случаев жертва теряет доступ к порталу: меняется номер телефона, необходимый для входа.

Иногда, если есть надежда на особенно хорошую наживу, преступники изготавливают копию паспорта гражданина и идут с ним в банк, а также на время «узурпируют» его реальный номер, получив дубликат сим-карты. Как правило, получение кредита происходит через отделение банка или МФО в регионе, в глубинке и не там, где зарегистрирован пострадавший, что позже затрудняет ему борьбу с настойчивыми кредиторами и судами из-за кредитов.

Огласке проблемы способствует то, что по этой схеме «левые» кредиты завелись не только у простых граждан. Пострадало несколько чиновников и журналистов, телевизионщиков. Некоторые из них, к общественной пользе, устроили громкий скандал.

История грозит нанести очередной серьезный удар по репутации госпортала. И, как назло, как раз перед сентябрьскими выборами, где власти надеются по максимуму сделать голосование электронным, (через «госуслуги» или с авторизацией через «госуслуги»).

Система электронного голосования, с огромной вероятностью, имеет встроенные средства для манипулирования результатами выборов безо всякого взлома личных кабинетов. Но ставшая общеизвестной возможность мошенников легко получать доступ к самым конфиденциальным и, по идее, охраняемым государством записям, ставит под сомнение легитимность цифрового избирательного процесса и разрушант доверие к нему у избирателей.

Передают, что база «взломанных» россиян, как и технология манипуляции данными портала, возможно, утекли в даркнет и к мошенникам из уральской «ЕР». Однако за руку правоохранители пока никого не поймали.

В дальнейшем, по мере цифровизации жизни россиян, сборе всей информации о них в одной из «единых баз данных» и переводе розничной экономики на «полный безнал» с постепенным отказом от наличных, мошеннические кредиты через «госуслуги» покажутся цветочками. Если тренд на цифровизацию с применением иностранных (или отечественных) облачных сервисов и сомнительных, в спешке и «на коленке сделанных» решений в сфере безопасности не сменится, вероятна скорая, уже в ближайшие годы, реализация самых мрачных прогнозов в духе антиутопий или голливудского кино о потере личности.

Применительно к последним случаям мошенничества эксперты рекомендуют гражданам периодически убеждаться, что они все еще имеют доступ к личному кабинету и не были виртуально «переселены» в Краснодарский край, Чечню, области УрФО или еще куда-то. Спокойствию могут также способствовать периодические запросы в БКИ, однако эта услуга, как правило, платная. Приложение «госуслуг», установленное на смартфон, повышает риск попасть в неприятную историю – и не только в случае потери или кражи аппарата. Дополнительная верификация при входе с помощью sms обязательна.

BY REDACTED P6 (КОТËЛ #6)