Анастасия Брюханова
о фальсификации при электронном голосований
на выборах Депутатов в Госдуму России
см. в интернете

Бывший кандидат в депутаты Госдумы Анастасия Брюханова обнаружила, как «боты» участвовали в дистанционном электронном голосовании в Москве. Ранее Брюханова, выдвигавшаяся в 198 столичном округе, выиграла голосование по избирательным участкам, но в итоге проиграла по результатам электронного голосования провластному кандидату Галине Хованской. В связи с этим ее штаб направил в Центризбирком жалобу, но там отказались принимать это заявление.


Взломанные аккаунты на Госуслугах продают в даркнете по 40 рублей. А владелец несет рисков на миллионы
Автор: Пётр Вдовкин / depositphotos.com
С помощью взломанного аккаунта можно оформить кредит, электронную подпись и получить конфиденциальную информацию.
Число учетных записей на портале «Госуслуги» достигло 135 миллионов – у подавляющего большинства россиян такой профиль есть (хоть и не у всех он подтвержденный). Однако в профиле пользователя хранится очень важная информация, к тому же, с его помощью можно осуществлять юридически значимые действия. Это несет большие риски для пользователей в случае взлома аккаунта.
Как выяснили в компании DeviceLock, злоумышленники стали чаще взламывать аккаунты россиян на Госуслугах и продавать их в даркнете (неиндексируемые анонимные сети). Взломом обычно занимаются одни группы хакеров, которые затем продают данные уже для других мошенников.
Стоимость данных для одной учетной записи – всего около 40 рублей за «новый» аккаунт и 4-5 рублей за тот, чьи данные уже использовались мошенниками. Продаются учетные записи обычно оптом – тысячами штук, поэтому даже одна хакерская атака, которая принесет данные 100 тысяч абонентов, может дать мошенникам 4-5 миллионов рублей.
Те, кто покупает аккаунты у хакеров, могут использовать данные разными способами:
• в личном кабинете есть все данные о человеке, включая СНИЛС, ИНН, полис ОМС, данные об автомобиле и имуществе и многое другое. Позвонив жертве, мошенник может убедить человека в том, что это банковский сотрудник или полицейский – просто перечислив данные;
• с помощью Госуслуг можно получить электронную цифровую подпись – например, авторизовавшись через ЕСИА в личном кабинете на сайте ФНС. С помощью такой подписи можно осуществлять некоторые сделки, что может нанести ущерб владельцу аккаунта;
• многие банки поддерживают авторизацию пользователей через Госуслуги – и даже учитывают данные из системы для оценки рисков заемщика (к тому же, через Госуслуги можно получить доступ к БКИ). Соответственно, мошенник может оформить кредит на жертву, а потом выманить у человека данные банковской карты и украсть полученную сумму. Еще проще получить через госуслуги микрозайм.
По сути, учетная запись на Госуслугах – это универсальный ключ к большому количеству электронных сервисов, что еще сильнее повышает риски в случае взлома.
Читайте также: Сообщения о росте оптовых цен на яйца и мясо птицы будут направлены в правительство 2
Взломать Госуслуги не так просто – сервис достаточно хорошо защищен, однако стоит учитывать человеческий фактор. Пользователь может перейти по фишинговой ссылке в письме – это такие письма, которые внешне напоминают официальные, но приходят со скрытого или замаскированного адреса. Например, мошенники могут прислать письмо о назначении социальной выплаты или субсидии и просьбой перейти по ссылке для авторизации.
Защититься от взлома проще всего с помощью двухфакторной аутентификации – когда попасть в личный кабинет на Госуслугах можно только с помощью кода из смс-сообщения. Кроме того, однозначно нельзя переходит по незнакомым ссылкам в подозрительных письмах. Если нужно зайти на Госуслуги, это стоит делать только с главной страницы сервиса.
Если есть подозрение, что страница взломана, нужно сменить данные для авторизации и установить двухфакторную аутентификацию. А если зайти в кабинет уже не получается – как можно быстрее обратиться в ближайший центр обслуживания (банки, МФЦ, ПФР и не только) для восстановления доступа к системе.