Для чего заставляют регистрироваться на сайте госуслуги
Содержание статьи
Что делать, если заставляют делать регистрацию на портале гос услуг?
Здравствуйте. Нас поголовно заставляют, именно заставляют регистрироваться в портале гос услуг. Имею ли я право отказаться и если да то на что опираться в данном вопросе?
Добрый день, Калимат!
Нормативного правового акта, обязывающего граждан регистрироваться на портале государственных услуг не существует. Это добровольное волеизъявление каждого гражданина. Вы вправе обжаловать такие действия руководства прокурору или в суде.
В дополнение к ответу коллеги.
Попросите сослаться ваше руководство на какой либо нормативно-правовой акт обязывающий вас регистрировать на портале. Его просто нет.
Ссылаясь на какой закон я могу отказаться от регистрации на портале Госуслуг?
Здравствуйте. Никакого нормативного правового акта, обязывающего граждан регистрироваться на портале государственных услуг нет и не было. Регистрация или не регистрация — это добровольное решение гражданина.
Регистрироваться или нет это Ваше право, не обязанность. Если работодатель оказывает давление, объясните, что закона обязывающего Вас регистрироваться на портале нет.
Сайт Госуслуг не справился с наплывом пользователей
Пользователи сообщают о проблеме со входом на сайт Госуслуг. При попытке заказать услугу появляется предупредительная надпись: «Более 500 тысяч посетителей сейчас заказывают услуги», ниже таймер отсчитывал пять минут ожидания. По истечении этого времени пользователь должен был увидеть ссылку, перейдя по которой можно перейти к списку госуслуг. Однако некоторые россияне пожаловались, что после пяти минут ожидания таймер запускался вновь.
Однако к 10 часам утра по московскому времени и эта функция была недоступна. При попытке входа по логину и паролю появляется баннер:
«По техническим причинам портал временно недоступен. Приносим извинения за неудобства».
В понедельник стало известно о введении новой формы сертификата о вакцинации от коронавируса. Изменения вступили в силу 8 ноября.
Возможные неполадки в работе сайта вызваны большим наплывом посетителей, решивших проверить наличие сертификата и QR-кода о вакцинации. Ранее в Сети появлялись сообщения, что у переболевших ковидом или привившихся более полугода назад документ с QR-кодом был или аннулирован, или с другим сроком действия (не год, а полгода – прим. редакции). Узнав об этом, пользователи начали массово заходить на портал и проверять свои сертификаты.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Эксперты предупредили о риске взлома и оформления кредита на «Госуслугах»
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ», — сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.
Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые взяли через профиль на госуслугах. Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на госуслугах, но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например вход по FaceID или скану сетчатки.
Сообщения о взломах личных кабинетов на госуслугах стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
Мошенники добрались до Госуслуг! Как нас обманывают
В период самоизоляции и карантина портал Госуслуг стал особенно популярен, ведь сейчас большинство выплат можно оформить только через личный кабинет на этом сайте. Да и до карантина многие люди очень часто пользовались сервисами портала. Ведь это достаточно просто и удобно. Не нужно идти в банк, чтобы оплатить штраф или пошлину, не нужно идти в соцзащиту или в МФЦ, чтобы подать документы, идти в поликлинику, чтобы записаться на прием к врачу. Услуг на портале очень много. И столь высокую популярность портала не упустили из вида мошенники.
Обман
Как не странно, но в интернете очень много различных поддельных рассылок, а также фейковых страничек, через которых многие пользователи уже «нарвались» на обман. Немало и поддельных страниц Госуслуг.
Пользователями портала являются не только физические лица, но и лица юридические. При этом каждый пользователь оставляет в своем личном кабинете множество разных данных, в том числе и данные своих основных документов. Мошенники, конечно же, отлично об этом осведомлены, и не упускают случая воспользоваться оплошностью доверчивых граждан.
При входе в личный кабинет система запрашивает лишь данные логина и пароля без дополнительного подтверждения входа через телефон. И потому все просто. В качестве логина чаще всего используется адрес электронной почты человека. И при этом лишь единицы создают для регистрации кабинета отдельную почту, большинство пользуется своим основным (обычно единственным) адресом. Выведать его у пользователя не составляет большого труда, обычно мошенникам достаточно запустить какую-нибудь фейковую рассылку в социальных сетях, требующую оформить подписку на получение, например, новостей по какой-либо теме, а затем – выведать пароль от личного кабинета – и доступ ко всем документам и даже платежным картам открыт.
Основная схема
Чтобы не попасться на разные уловки мошенников, следует знать их основные схемы.
В первую очередь, это поддельные страницы портала. Мошенники «клонируют» многие страницы Госуслуг, создавая полностью идентичный дизайн, при этом отличить клон от оригинала очень непросто. На этих фейковых страницах имеется практически полный функционал оригинального портала и есть возможность входа в личный кабинет Госуслуг. Выдать клонирование может только домен сайта.
При входе в личный кабинет человек вводит свои данные от реального портала Госуслуг, и в этот момент программа считывает эти данные, и они попадают к мошенникам, которые заходят на страницу пользователя и свободно копируют данные документов и платежных карт.
Очень многие люди попадают на подобные уловки. Видя страницу портала, у обычных граждан не возникает даже мысли о том, что она может оказаться поддельной и какие при этом могут быть последствия. Чаще всего подобное происходит при входе на сайт со смартфона. На данные, указанные в ссылке, мало кто обращает внимание.
В настоящее время активность использования сервисов Госуслуг очень высокая, и потому мошенникам нет особой нужды делать рассылки по почтовым адресам, с целью заманить клиентов на поддельные страницы портала. Попасть на них можно и через поисковую систему. А раньше на электронную почту потенциальных жертв отправляли сообщения-рассылки о том, что у человека имеется (например) какой-то штраф, который нужно срочно оплатить, а подробности можно узнать через Госуслуги по ссылке. Подобные сообщения могли поступать и по СМС. Также в сообщениях указывалось, что если не оплатить штраф в течение 1 или 2 дней, то на сумму начнут начисляться пени или большие проценты, и прочие «страшилки».
Или что-то в этом роде
Обращаем внимание на ссылку внизу сообщения.
Конечно же, многие люди сразу же переходят по ссылке и пытаются войти в кабинет, чтобы понять – в чем же дело.
Еще одна схема
Существует и другая схема обмана. И в этом случае мошенники выманивают деньги со своих жертв напрямую. Жертв обычно находят в социальных сетях – чаще всего это люди с открытыми профилями, что позволяет мошенникам оценить благосостояние человека по фотографиям на странице и прочим моментам. Выбрав жертву, мошенник начинает писать сообщения, представляясь сотрудником Госуслуг, рассказывает о том, что у человека имеется долг, который необходимо срочно уплатить, иначе сумма будет увеличиваться с каждым днем. Нередко это автомобильный штраф или другой штраф.
При этом мошенник старается убедить жертву в том, что на портале в настоящее время некоторые технические проблемы, например, после установки новых модулей (заявлений на оформление выплат и т.д), устранять которые, возможно, будут несколько дней, а при этом по имеющейся задолженности будут начисляться проценты. Мошенник начинает уговаривать жертву решить «проблему» сейчас, сразу, чтобы избежать увеличения долга, переведя сумму для оплаты ему, а он оплатит штраф сам, потому как вход на портал сейчас возможен только для сотрудников.
На эту уловку попалось уже немалое количество людей, ведь доверчивых немало. Конечно, когда человек после этого заходит на Госуслуги, чтобы проверить оплачен ли штраф, он не находит никаких уведомлений и требований об оплате долга, а значит, все в порядке и «добрый сотрудник» действительно помог.