Обман под видом «Госуслуг»
https://otr-online.ru/programmy/segodnya-v-rossii/obman-pod-vidom-gosuslug-53019.html Оксана Галькевич: Ну а сейчас разговор, который никогда не будет лишним, повторяли, повторяем и будем повторять, а значит, предупреждать и вооружать вас информацией.
Итак, мошенники продолжают атаковать нас с вами с целью украсть данные на государственных услугах. Все мы понимаем, насколько тяжелыми могут быть здесь последствия, потому что там вся важнейшая информация о нас с вами, от паспортных данных до прочих каких-то данных. И на людей, знаете, были случаи, когда берут какие-то кредиты, оформляют непосильные, совершают иные действия.
Итак, мошенники начали теперь рассылать письма со ссылкой на сайт-копию и просьбой перерегистрироваться, ну якобы из-за технической ошибки.
Петр Кузнецов: Пишут примерно так: «Вы откреплены от поликлиники из-за технической ошибки. Перейдите по ссылке, перерегистрируйтесь». А чтобы заново прикрепиться к медицинскому учреждению (будьте внимательны, не делайте этого!), нужно уплатить пошлину, так я понимаю.
Оксана Галькевич: Да, там еще и денег за это требуют.
Петр Кузнецов: Конечно, ради этого все и задумано.
Оксана Галькевич: Вы знаете, это мошенничество только вот набирает обороты, а мы, между прочим, были первыми в программе «ОТРажение», наша редакция, кто рассказала об этом в этом году, о таких уловках мошенников. Еще 21 февраля в итоговой программе «ОТРажение недели» наши коллеги сообщили вот о таких рассылках якобы от имени сайта Госуслуг. Дизайн один в один как на Госуслугах, и точно такой же сайт, если просто перейти по ссылке, ну вот никак не отличишь.
Петр Кузнецов: В феврале мы вас предупреждали, вот об этом уже говорят на всю страну.
Оксана Галькевич: Что делать? Давайте, друзья, будем разбираться, что делать, как реагировать, как действовать, куда бежать. Или не бежать, может быть? Что вообще, как, куда обращаться?
Петр Кузнецов: Куда кликать? Что теперь, без Госуслуг нам обходиться? Если у вас есть вопросы, звоните-пишите в прямой эфир.
У нас на связи Леонид Чуриков, ведущий аналитик «СерчИнформ». Леонид Юрьевич, здравствуйте.
Оксана Галькевич: Здравствуйте.
Леонид Чуриков: Добрый день.
Оксана Галькевич: Леонид Юрьевич, ну здесь нам что нужно включить, какую бдительность, как нам реагировать на это? На что обращать внимание? Расскажите, предупредите нас.
Леонид Чуриков: Вы совершенно верно отметили, что сама методология не нова. Новое в этом способе, который сейчас появился, – это повод, указанный в фишинговом письме: якобы произошло случайное открепление от поликлиники из-за технического сбоя и вам рекомендуют, побыстрее причем, прикрепиться опять к этому медучреждению. То есть сам метод, который называется фишинг, хорошо известен, и в этой связи есть как бы хорошая и плохая новость для людей.
Для начала я хотел бы немножко успокоить людей в том плане, что почему мошенники прибегают именно к фишингу? – потому что самостоятельно им, без помощи самой жертвы, взломать аккаунт на Госуслугах крайне проблематично. Сделать это в лоб подбором пароля или атакой на сервер, на базу данных невозможно, поэтому нужно, чтобы человек сам себе навредил. Для этого человека надо убедить это сделать либо с помощью пряника, либо его как-то кнутом подстегнуть, то есть предлагают ему либо выплату, бонус или угрожают чем-то, например тем, что вот он открепился от поликлиники, а сейчас пандемия, он останется без лечения, и надо ему скорее прикрепляться к этой самой поликлинике. И это как бы тема такая рутинная, то есть ну ничего особенного не случилось, вы не волнуйтесь, просто нужно быстренько прикрепиться, для этого перейти по ссылке.
И поскольку технология атаки хорошо известна, то и технология защиты точно так же известна очень хорошо. Она заключается в том, что человек не должен делать то, что указано в фишинговой инструкции. Он должен самостоятельно, по своим каналам проверить эту информацию. Если уж он поверил этому письму и ему хочется, значит, прикрепиться, как он думает, к этой поликлинике, от которой он открепился, зайдите в свое собственное приложение Госуслуги и посмотрите, что там происходит. Если вы не понимаете, о чем речь, свяжитесь в чате с техподдержкой, спросите у них, они вам подскажут. Если вы переходите по ссылке из письма, вы играете в игру, значит, смогу ли я найти десять отличий фишингового сайта от настоящего или нет. А их может в принципе не быть, то есть сайт могут сделать очень качественным, тем более что он не очень сложный по дизайну, и вы его просто не отличите.
Оксана Галькевич: Может быть, тогда просто нужно какое-то правило вводить, людям сказать об этом, что не переходите ни по каким ссылкам?
Петр Кузнецов: Нет, смотрите, Леонид Юрьевич, это же письмо фишинговое, фишинг – это поймать жертву на крючок...
Оксана Галькевич: На крючок, да.
Петр Кузнецов: Оно приходит на почту личную, получается. Почта, соответственно, указана в аккаунте на Госуслугах. То есть это у всех? Ну хорошо, не у всех, у большинства установлено специальное приложение Госуслуги. То есть в виде уведомления от Госуслуг это не придет, это придет как-то вот подозрительно на личную почту от имени якобы Госуслуг, это почта?
Леонид Чуриков: Да. Но находить подозрительность в письме – это примерно то же самое, что искать десять различий на сайте. То есть вас должен настораживать просто сам факт интереса к вашим данным...
Петр Кузнецов: Да.
Леонид Чуриков: ...и сам факт того, что вас побуждают совершить какое-то действие. Вот это основное, значит, что вас настораживает. Если от меня требуют сделать какое-то действие (перейти по ссылке, подойти к банкомату, позвонить куда-то), все, я должен сесть, успокоиться, выпить чашечку кофе и решить, я буду это делать или нет. Если я решил, что мне это нужно сделать, я забываю инструкции из сообщения и делаю это с нуля, вот. И вот есть...
На самом деле плохая-то новость в чем заключается? – в том, что, если у вас увели аккаунт... А увести его у вас на самом деле могут в лоб все-таки, если у вас, например, одинаковые пароли к сайту соцсети, к почте и к Госуслугам и нет двухфакторной аутентификации, тогда могут взломать, тут же перерегистрируют телефон на другой, почту на другую, и вам придется восстанавливать аккаунт.
Если вы сейчас зайдете на портал Госуслуг, там нет какой-то аварийной кнопки, на которую можно нажать и сказать: «У меня увели аккаунт, что мне делать?» У вас есть там раздел «Как восстановить пароль?», и это в принципе для пенсионеров, например... Вы забыли пароль, ну вот вам помогают его восстановить. А вот кнопки такой, что на меня напали мошенники, увели аккаунт, как мне доказать, что это мой аккаунт, ее нет. Вам нужно связываться, объяснять это техподдержке, что вот ситуация нестандартная. А она на самом деле все более и более стандартная, и вот эту вот кнопку, конечно, нужно бы вводить. И вот этот вот регламент нужно прописывать, чтобы человек просто не мучился и не размахивал паспортом по телефону, своей трубкой не бил по столу и не говорил: «Это мой аккаунт!»
Оксана Галькевич: Леонид Юрьевич...
Петр Кузнецов: Уточнение (сейчас, Оксана, до твоего вопроса): уводят абсолютно без помощи всяческой этой техподдержки? Это можно сделать самостоятельно? Никаких сливов?
Леонид Чуриков: Если вы ввели на фишинговом сайте все данные, логин и пароль, и позволили мошеннику завладеть, то есть войти в этот самый аккаунт, он может, да, перерегистрировать почту, может заменить телефон, если у вас нет вторичной аутентификации. Если у вас двухфакторная аутентификация стоит, нет, ему будет сложно это сделать. Если ее нет, он сможет поменять и почту, и телефон, и т. д. Поэтому...
Петр Кузнецов: Хорошо, Леонид Юрьевич, а жертву они как выбирают? Они же не всем рассылают. У них есть какие-то данные, может быть, исходные?
Леонид Чуриков: М-м-м... Жертву они выбирают по базам, собственно, рассылки. Если вы включены в эту самую базу... А база подбирается либо по региону, либо по более широкой категории, по стране, может быть, или по возрастной категории... То есть на самом деле это же бизнес, там сидят такие же маркетологи, которые говорят: «Давайте в этом месяце атакуем такую-то аудиторию...»
Петр Кузнецов: Вот я про это, да.
Леонид Чуриков: Да. И сейчас, если речь у нас идет про поликлиники и т. д., скорее всего, это рассчитано на пожилых людей, которые, собственно, озабочены своим здоровьем, всегда готовы что-то сделать, и эта тема их волнует. И притом это их особо не пугает, то есть для них это какая-то процедура такая регулярная: они регулярно ходят в эту поликлинику, сдают какие-то анализы...
Оксана Галькевич: Ну вот мошенники же откуда-то знают об этом: они знают и возраст предполагаемый этого человека, и то, что там регулярно они ходят в поликлинику.
Петр Кузнецов: Да, то, что нуждаются в подобных услугах, что это для них крайне важно...
Оксана Галькевич: Это уже каким-то образом проведена работа, отсев.
Леонид Чуриков: Да. Потому что первое, что собирается мошенниками, – это база потенциальных жертв. Это база имейл-адресов, которые... Это самое популярное, что у нас взламывают. Просто эта база хранится уже где-то, она хранится и категоризируется, и ежегодно взламывается больше имейл-адресов, чем есть жителей планеты, то есть их просто... Все новые адреса регулярно обходятся роботами, пытаются их взломать и внести в базу именно для того, чтобы впоследствии использовать для того рода рассылок.
Петр Кузнецов: И еще раз, Леонид Юрьевич, все это можно сделать без сливов из, например, МФЦ?
Леонид Чуриков: Рассылку по базе имеется в виду или... ?
Петр Кузнецов: Ну, находить исходные данные, за которые можно зацепиться, что угодно, тот же адрес электронной почты.
Леонид Чуриков: Да, исходные данные находятся достаточно легко. Потому что самый популярный, самый взламываемый ресурс – это электронная почта, ее собирают без каких-то глобальных утечек даже роботизированным способом. А дальше уже через почту...
Петр Кузнецов: Научились даже этому. У нас телезрители на связи.
Оксана Галькевич: Леонид Юрьевич, у нас звонок есть из Москвы, Валентина. Здравствуйте, Валентина.
Зритель: Здравствуйте. Я из Омска.
Оксана Галькевич: А, из Омска, прошу прощения.
Зритель: Я хочу сказать по данной ситуации. Первопричина вот этой активизации мошенников в том, что сейчас, видимо... Вот я буду говорить от Омска, я не знаю, как по всей России...
Петр Кузнецов: Конечно-конечно, за себя.
Зритель: Разрабатывается электронная запись к врачу. Была прекрасная форма электронной записи к врачу, по которой вот я лично (я буду от себя говорить) записывалась. Сейчас почему-то эта программа уже месяца три дорабатывается. И когда я вхожу в эту программу, я дохожу до выбора поликлиники...
Петр Кузнецов: Ага.
Оксана Галькевич: Так, пропал у нас сигнал...
Петр Кузнецов: На самом интересном месте. А у нас Валентина все, да?
Оксана Галькевич: Да, Валентина сорвалась.
Петр Кузнецов: Ну, если будет возможность, интересно все-таки историю дослушать до конца. Марину пока послушаем, ближе к нам она, это Московская область. Марина?
Оксана Галькевич: Здравствуйте.
Петр Кузнецов: Да нам все ближе на самом деле. Здравствуйте.
Зритель: Да, здравствуйте. Не письмо под видом Госуслуг, просто я вышла на сайт Госуслуг.
Петр Кузнецов: Приходило уже, да?
Зритель: Мне нужно было записаться, вот вчера и позавчера я пыталась, значит, записаться на прием к терапевту, к обычному врачу-терапевту. Вышла на сайт Госуслуг, там мне предлагают пойти дальше, ну естественно, по ссылке, какое мне направление нужно. Я пишу «Здравоохранение», ну выбираю «Здравоохранение», меня соединяют, просят, значит, ввести полис... Я все это делаю...
Оксана Галькевич: Ага.
Зритель: После того как я все это ввела и меня уже идентифицировали, что называется, после этого, значит, появляется картинка, на которой мне предлагают прикрепиться к организации, к которой я уже 50 лет как прикреплена, к этой поликлинике, понимаете? Вот я вчера и позавчера с этим возилась-возилась, в результате мне пришлось просто пойти в поликлинику и там на этом самом, на терминале записаться к врачу, все.
Оксана Галькевич: Вы знаете, мне кажется, вы разумно поступили: не смогли разобраться, не стали как-то в эти дебри уходить...
Петр Кузнецов: Я прослушал с самого начала. Письмо пришло, да? Это вот вы... ?
Зритель: Да-да-да, вот еще. Я хотела...
Петр Кузнецов: Подождите-подождите, Марина, вам письмо вот это вот, та самая ссылка на почту пришла? Вы просто начали с того, что вы вроде бы на официальный зашли сайт Госуслуг, нет?
Зритель: Да, я сама вошла на сайт Госуслуг.
Петр Кузнецов: Как обычно.
Зритель: Была еще другая ситуация, пожалуйста, вот я сейчас вам расскажу и вы мне скажете, правильно я сделала или нет...
Петр Кузнецов: Ну, наш эксперт.
Зритель: ...причем тоже на сайте Госуслуг. Я хотела оплатить квартиру, квартиру оплатить. После того как я вышла тоже туда по всем нужным мне ссылкам, они просят меня там сначала ввести полис ИНН, потом ввести там, это самое, СНИЛС, потом номер паспорта... Потом меня просят ввести не только мой номер карты, а ввести еще и вот тот вот самый коротенький код трехзначный, который на обратной стороне карты, понимаете? Вот когда я дошла до этого коротенького кода, на этом я остановилась, код вводить не стала и ушла просто, все.
Оксана Галькевич: Вот так.
Леонид Чуриков: Вы...
Петр Кузнецов: Леонид Юрьевич, бдительность оцените по шкале от 0 до 10.
Оксана Галькевич: Прокомментируйте как-то звонок Марины. Спасибо большое, Марина.
Петр Кузнецов: Спасибо.
Леонид Чуриков: Очень показательные звонки. Во-первых, мы увидели ту самую аудиторию, о которой мы говорили.
Петр Кузнецов: Да.
Леонид Чуриков: Во-вторых, мы увидели, что люди подходят к этому как к совершенно рутинным процедурам. И в-третьих, мы услышали ключевую фразу: «Когда я перешла по всем ссылкам, которые там указаны...» – то есть у людей доверие, что вот им указали какие-то ссылки, по ним нужно переходить, потому что это, собственно, обычная процедура, «сказали перейти – я перешла». А на самом деле, вот когда человек говорит: «Я зашел на официальный сайт», – он зашел туда как? По какой-то ссылке, которая ему сказала: «Зайдите сюда». Он это воспринимает как некую инструкцию.
А на самом деле нужно начинать с того, что вы завели себе свое приложение Госуслуги, это ваше приложение. Если вы хотите что-то сделать, вы в это приложение зашли и дальше выбираете там услугу «Записаться к врачу» и записываетесь к врачу. Там никаких ссылок нет, там есть кнопочки в этом приложении, и никакого кода там, соответственно, от вас вот этого карточного требовать не будут.
Петр Кузнецов: Да-да-да, я и говорю про приложение. Пока приложение – это выход, установили, ну если есть такая возможность, на телефон, пользуйтесь. Пока их...
Оксана Галькевич: Все равно, Леонид Юрьевич, вот вы сказали о том, что там есть хорошие новости и есть плохие новости. Вы знаете, я вот подумала, что плохая новость со всей этой расширенной цифровизацией нашей жизни в последнее время в том, что нам очень часто, в первую очередь пенсионерам, приходится постоянно дублировать какие-то действия. Пришло сообщение от Госуслуг – ага, ты сначала проверь, от тех ли Госуслуг пришло тебе сообщение, позвони в поликлинику, позвони еще куда-то, выясни, те ли это люди, за кого они себя выдают.
Петр Кузнецов: Сходи узнай.
Оксана Галькевич: Вот это без конца, понимаете. И выясняется, что в итоге проще самому ножками зайти.
Петр Кузнецов: То, что создает нам простоту в жизни, в итоге выходит боком.
Леонид Чуриков: Я вынужден вас огорчить – это только цветочки.
Оксана Галькевич: Так.
Леонид Чуриков: Поскольку мы с вами вот, ну или вот с коллегой вашим точно, я вот не помню, девушка, мне кажется, другая была, общались по поводу дипфейков вот этих вот, когда можно подделывать в режиме реального времени голос абонента, и этим голосом, например вашей бабушки, просить у вас деньги, потому что у нее закончились деньги на телефоне. Уже и к этому надо быть готовым, к тому, что вам позвонит близкий вам человек...
Оксана Галькевич: То есть уже надо бабушке говорить: «Так, бабушка, я кладу трубку, сейчас я тебе перезвоню» и перезванивать бабушке: «Бабушка, а это ты мне сейчас звонила? Почему у тебя такие большие зубы?»
Леонид Чуриков: Да. К сожалению...
Петр Кузнецов: Звонишь, а бабушка тоже уже дипфейк.
Оксана Галькевич: Да, ха-ха.
Петр Кузнецов: То есть тут... Леонид Юрьевич, коротко. «Просто задачи нет такой защитить людей от мошенников», – пишет наш телезритель Валерий из Иваново, он даже подписался. А МФЦ для чего? Хоть кому-то можно будет предъявить? Почему мошенники активничают, а контролирующие службы? Как, где они? Где посадки этих киберпреступников?
Леонид Чуриков: Посадки есть. За год у нас примерно более 3 тысяч судебных решений принимается. Но это все бытовая киберпреступность, это сливы данных, грубо говоря, SMS и звонков по знакомству: жена волнуется, кому пишет муж, ей сливают эти данные. То есть это не поимка реальных киберпреступников, а такого рода дела. Потому что сложные дела доводить до судебных решений долго и трудно, они раскручиваются годами. И к сожалению, посадки есть, точнее там условные в основном дела, но к реальным посадкам киберпреступников они, к сожалению, не приводят. А люди надеются, что кто-то их будет защищать. Вот они говорят: правоохранители пусть нас защищают, или банки, или телеком-операторы. Но человек должен, пока, собственно, те не готовы, или регламенты их к этому, или закон их к этому не обязывает, ну надо, приходится нам защищать себя самим.
Оксана Галькевич: Леонид Юрьевич, вы знаете, на самом деле это вполне резонное ожидание со стороны людей. Выходя на улицу, я тоже рассчитываю на то, что, простите, у меня никто не отберет вещи, еще что-то, или по крайней мере есть рядом полиция. На то, что если кого-то где-то рядом сбили, приедет скорая помощь, – резонные ожидания, правда?
Леонид Чуриков: Абсолютно резонные.
Оксана Галькевич: Поэтому, простите...
Петр Кузнецов: Приедет, когда это произошло уже.
Леонид Чуриков: Да.
Оксана Галькевич: В принципе-то мы можем и сами бежать за преступником, оказывать первую помощь, но в ограниченном количестве случаев, ситуаций.
Леонид Чуриков: Да. В прошлый раз поэтому я говорил про ответственность... Если ответственность будут делить вместе с нами и финансовые структуры, и медицинские, и т. д., ситуация будет меняться. Но пока ответственность за поступки пользователя полностью, к сожалению, лежит на нем, вот. Вот это вот как раз мешает.
Петр Кузнецов: Да. Единственный выход, который видят наши телезрители, по крайней мере один из них, Камчатский край: «Я просто удалил свою учетную запись на Госуслугах, не доверяю, нет ничего надежного». Так скоро и из интернета народ будет уходить.
Леонид Чуриков, ведущий аналитик «СерчИнформ», был с нами на связи.
Оксана Галькевич: Ну, это, к сожалению, не выход, потому что сейчас очень много действий ты не совершишь, если у тебя нет той самой учетной записи на Госуслугах.
Петр Кузнецов: Тоже верно.
Продолжаем, еще одна тема впереди в этом часе.