Что могут сделать мошенники, получив доступ в госуслуги? - коротко
Получив контроль над личным кабинетом, злоумышленники могут подменить данные, оформить поддельные заявления и вывести денежные средства. Кроме того, они используют сервисы для скачивания конфиденциальных сведений, которые затем продают или применяют в новых схемах обмана.
Что могут сделать мошенники, получив доступ в госуслуги? - развернуто
Получив возможность входа в личный кабинет пользователя, злоумышленники получают контроль над широким спектром функций, которые обычно доступны только законному владельцу. Это открывает им путь к множеству финансовых и юридических манипуляций, способных нанести серьёзный ущерб как отдельным гражданам, так и государственным структурам.
Во-первых, мошенники могут оформить новые документы и заявки от имени жертвы. Через сервисы «Госуслуги» они могут подать заявления о выдаче заграничных паспортов, водительских удостоверений, справок о доходах, а также оформить регистрацию недвижимости. Все эти операции требуют лишь подтверждения личности, которой уже завладели, и могут привести к получению ценных бумаг, прав на имущество или иных официальных документов без ведома владельца.
Во-вторых, доступ к личному кабинету позволяет изменить или добавить банковские реквизиты в налоговой декларации, в системе пенсионного обеспечения и в сервисах оплаты государственных пошлин. Злоумышленники могут перенаправить возвратные суммы, субсидии или компенсации на свои счета, а также оформить выплату пособий, социальных грантов и иных денежных пособий, которые обычно перечисляются автоматически после проверки данных.
Третье направление – использование электронных подписей. Если пользователь ранее привязал к аккаунту усиленную электронную подпись (ЭЦП), мошенники получают возможность подписывать юридически значимые документы. С помощью ЭЦП они могут заключать контракты, подавать заявки на участие в государственных тендерах, оформлять договоры аренды или продажи, подпоручать полномочия другим лицам. Все эти действия создают юридическую основу для дальнейшего отмывания средств.
Четвёртое – манипуляции с учётными записями в системах социального страхования и медицинского обслуживания. Злоумышленники могут оформить медицинские услуги, получать лекарственные препараты по государственным программам, а также оформить страховые выплаты за вымышленными травмами или болезнями. Это приводит к потере бюджета и к ухудшению доступности реальной помощи для нуждающихся.
Пятое – создание фальшивых жалоб и заявлений в органы правопорядка. Через портал можно подать заявления о правонарушениях, запросить проверку деятельности государственных учреждений или инициировать проверку контрагентов. Такие действия могут вызвать ненужные проверки, отвлекать ресурсы правоохранительных органов и создавать репутационный ущерб.
Шестое – сбор и агрегирование персональных данных. После получения доступа к кабинету преступники могут выгрузить сведения о месте жительства, семейном положении, доходах, налоговых вычетах, а также контактную информацию. Эти данные легко продаются на чёрном рынке, где их используют для дальнейшего фишинга, кражи личных данных и создания новых идентичностей.
Седьмое – использование сервисов электронного голосования и участия в общественных опросах. Если в системе предусмотрены такие функции, злоумышленники могут влиять на результаты голосований, подделывать подписи в петициях и формировать ложные общественные позиции, что может иметь политические последствия.
Список основных угроз, которые возникают после компрометации аккаунта в системе «Госуслуги», выглядит так:
- Оформление и получение официальных документов (паспорта, водительские удостоверения, справки);
- Перенаправление финансовых выплат и субсидий на чужие счета;
- Подписание и заключение юридически значимых договоров с использованием ЭЦП;
- Получение медицинских и страховых выплат по программам государства;
- Инициирование проверок и жалоб в органы власти, создавая административные нагрузки;
- Выгрузка и продажа персональных данных на теневых площадках;
- Манипуляции с электронным голосованием и общественными опросами.
Каждая из этих возможностей открывает путь к масштабному финансовому и репутационному ущербу. Поэтому защита доступа к личному кабинету в системе «Госуслуги» должна быть приоритетом как для пользователей, так и для государственных органов, которые обязаны регулярно проверять безопасность своих сервисов и быстро реагировать на любые подозрительные действия.