По информации «ТАСС», с сентября 2021 года Центр правовой помощи гражданам в цифровой среде зафиксировал более 309 жалоб от граждан по поводу различных мошеннических действий против них после утечек персональных данных.
Центр правовой помощи в цифровой среде начал работать в начале осени этого года. Эта организация входит в ФГУП «Главный радиочастотный центр» и является подведомственной Роскомнадзору.
Специалисты Центра бесплатно занимаются защитой прав и интересов граждан при нарушениях и незаконных действиях, которые связаны с использованием их персональных данных.
Представитель Центра правовой помощи в цифровой среде рассказал «ТАСС», что в организации массово фиксируют обращения от граждан, на которых мошенники оформили по несколько микрокредитов, используя цифровые копии их документов с портала «Госуслуги».
Расследование юристов и специалистов Центра показало, что мошенники используют схожую тактику, причем они действуют в основном против пожилых людей, которые менее сведущи в информационных технологиях.
Алгоритм действий мошенников следующий: злоумышленники сначала с помощью или социальной инженерии общаются с жертвой, выведывая нужные данные, потом они через оператора связи на время блокируют номер телефона пользователя. Далее они с помощью ранее полученной информации от жертвы, фишинга или перебором получают доступ к учетной записи пользователя на портале «Госуслуги», копируют его персональные данные, включая сканы документов. После этого мошенники делают запросы на выдачу кредита в микрофинансовые компании. Туда они загружают поддельные сканы паспортов, где вставляют фото нового получателя денег. Большая часть финансовых организаций выдавала им деньги, хотя по факту долг оставался за пользователем, чьи персональные данные были скомпрометированы.
Специалисты Центра обнаружили, что у пострадавших от мошенников пользователей в истории посещений портала «Госуслуги» информационной системой были зафиксированы входы в аккаунт с чужих устройств и неизвестных IP-адресов. Они советуют всем проверять эти данные и следить за тем, чтобы там не было непонятных входов в систему. В этом случае нужно обязательно сменить пароль к аккаунту.
Издание «ТАСС» рассказало, что юристы Центра помогают подготавливать заявления в таких случаях от потерпевших о недействительности договоров займа, оформленных злоумышленниками. Часть микрофинансовых компаний после вмешательства Центра идут навстречу и аннулируют мошеннические кредиты. В случае отказа пользователям нужно добиваться закрытия договоров через суд. Юристы Центра в данной ситуации также оказывают содействие пострадавшей стороне.
В декабре 2021 года СМИ сообщили, что Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС. Причина ввода обязательной двухфакторной аутентификации — защита пользовательских аккаунтов от участившихся случаев мошенничества с учетными записями на госуслугах. У многих из них установлены простые пароли, которые не защищают от утечки их персональных данных и, например, изменения банковских реквизитов для госвыплат.
