Интерфакс: Министр также сообщил, что обжаловать получение повестки можно будет через портал Госуслуг.
Мошенники стали рассылать россиянам сообщения в мессенджерах о взломе "Госуслуг"
На информацию о новом виде мошенничества с использованием названия “Госуслуги” на федеральном портале отреагировали оперативно. Что известно о массовой утечке данных с «Госуслуг». Делягин сообщил в своем Telegram-канале, что на просторах интернета оказалась вся личная информация о россиянах, в том числе о депутатах и высокопоставленных лицах страны. Основания для рассылок повесток через «Госуслуги» сейчас нет, заявили в пресс-службе Минцифры.
Что за новое мошенничество с «Госуслугами» появилось в России?
Но Правительство решило провести эксперимент, расширив круг участников электронного взаимодействия. С тех пор доступ к нашим данным есть у владельцев соцсетей, электронных торговых площадок, агрегаторов товаров и недвижимости, а также у некоторых рекрутинговых порталов, с помощью которых компании ищут сотрудников, а граждане — работу. Всего в пилотном проекте участвует 10 компаний, ответственных за работу 12 сайтов и приложений. В безопасности ли данные? Когда мы говорим, что какие-то компании получили доступ к ЕСИА, возникает масса вопросов: как функционирует система, к каким данным конкретно есть доступ, не появится ли у кибермошенников дополнительный шанс совершить преступление? В пресс-службе Минцифры «Парламентской газете» рассказали, как реализуется эксперимент, и заверили, что угрозы для безопасности личных данных нет. Более того, суть эксперимента как раз в том, чтобы сделать отлаженным и безопасным санкционированный доступ к данным. Ведь когда человеку приходится вводить на разных сайтах и площадках разные пароли, он может запутаться или дублировать их, вводить по нескольку раз, а это подарок для мошенников.
Оказывается, никто из участников проекта не видит наши данные как таковые, доступ, можно сказать, условный. Верификация происходит автоматически с помощью специальных программ, то есть доступ к данным имеет искусственный интеллект, он же подтверждает, что именно владелец конкретных данных регистрируется на сайте. В Минцифре нашему изданию объяснили, что верификация пользователя на сайте компании — участника эксперимента происходит с помощью специального приложения под названием «Госключ». Первым, кто внедрил такую систему проверки в рамках эксперимента, стал сайт объявлений «Авито». В службе безопасности маркетплейса нам рассказали, что верификация аккаунта через «Госключ» способна эффективно решить вопрос безопасности данных. После подтверждения личности на онлайн-платформе автоматически появляется значок, подтверждающий наличие аккаунта на сайте «Госуслуги».
Подробный разбор вместе с юристом смотрите в видеосюжете, который опубликован чуть выше.
Особое внимание юрист советует обратить на формулировку в поправке о доставке повесток. Многие трактуют ее так: призывать на службу могут сообщениями на «Госуслугах», но, по словам Евгения Крылова, правительство может выделить для этого и иные ресурсы. Какой именно это будет ресурс, «Госуслуги» или нет, — определит правительство, — отмечает юрист. Кроме того, еще одну хитрую формулировку тоже заметили не все, кто знакомился с текстом закона. Касается она обжалования решений призывной комиссии.
Вам могут позвонить и представиться сотрудником «Госуслуг», после чего попытаться узнать персональные данные, — сообщается на сайте. Настоящие сотрудники не попросят вас делать тестовые переводы денег, диктовать им код из СМС. Если есть сомнения, что с вами говорит сотрудник «Госуслуг», после разговора перезвоните по официальному номеру 8 800 100-70-10. Если вы все-таки сообщили данные мошенникам, то первым делом нужно не бежать в полицию, а звонить в банк и блокировать свои счета и карты. Сотрудник банка спросит либо секретное слово, либо паспортные данные. Естественно, не нужно звонить по номеру телефона, если он указан в подозрительном электронном письме, — только по истинному телефону банка. Уже после этого можно обращаться в полицию. Но по опыту вам скажу, что не всегда правоохранительные органы реагируют на подобные заявления, потому что они уже за этот год, за период пандемии завалены подобными заявлениями.
Сообщения от имени сайта «Госуслуги» о выплатах россиянам — фейк Оповещения 27-03-2020 16:35 9 316 просмотров В мессенджерах распространяется фейковая информация о выплатах гражданам РФ, сообщили в Оперштабе по ЯНАО. Мошенники используют логотип сайта «Госуслуги», но к сообщению прикрепляют ссылку на свой вредоносный сайт.
Электронные повестки и запрет на выезд для призывников: как изменятся правила призыва в армию
Пользователи в интернете начали делиться советами, как этого избежать: в том числе запретить на Госуслугах электронные оповещения. Могут ли звонить сотрудники портала госуслуг и о чем говорит такой звонок. Мошенники используют обманную схему по доступу в личные аккаунты граждан на сайте Госуслуг. Прежде чем криком кричать что пришло письмо от Госуслуг, может сначала напрячься и проверить кто отправитель? Недавние изменения на портале «Госуслуги» не связаны со слухами о готовящейся мобилизации, но граждане могут отписаться от сообщений госорганов, заявил глава Минцифры Максут Шадаев. Телефонные мошенники часто представляются сотрудниками службы техподдержки “Госуслуг”.
Минцифры опровергло информацию о планах регионов рассылать повестки через «Госуслуги»
МОСКВА, 20 сен — РИА Новости. Сервис "Госуслуги" начал рассылать россиянам письма с призывом использовать приложение "Радар. «Согласно законопроекту, на «Госуслугах» россияне смогут видеть информацию обо всех номерах, которые зарегистрированы на их паспортные данные. Единый реестр военнообязанных и повестки через Госуслуги — что теперь изменится в жизни россиян. Многие трактуют ее так: призывать на службу могут сообщениями на «Госуслугах», но, по словам Евгения Крылова, правительство может выделить для этого и иные ресурсы. Получать сообщения о назначенных выплатах и пенсиях, ходе исполнительного производства или назначенных штрафах ГИБДД теперь можно через социальную.
На Госуслугах начали действовать новые правила об обязательной двухэтапной аутентификации
Не подействовало. Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще. Она советует минимизировать количество информации о себе на «Госуслугах», не говоря уже о загрузке сканов документов, отозвать все согласия на обработку персональных данных, а также написать в салоне сотовой связи заявление, запрещающее оператору перевыпускать сим-карту без личного присутствия абонента. У Марии в итоге получилось списать свои долги: в банке — в претензионном порядке, в микрофинансовой организации — в судебном.
Заявление в полицию, поданное в день оформления микрозайма злоумышленниками, послужило одним из доказательств того, что деньги брала не она. Как комментируют взломы в Минцифры По следам сообщений о взломах учетных записей на портале «Госуслуг» «Фонтанка» попросила его оператора, Министерство цифрового развития, связи и массовых коммуникаций, прокомментировать ситуацию, произошедшую с петербуржцем. Со стороны ведомства она выглядела по-другому. Там уверены, что «Госуслуги» — максимально защищенная система, которую невозможно взломать. А значит, то, что происходит с пользователями, — это не взлом. Хотя в обывательском представлении хочется сказать именно так. В период с 8 по 11 августа 2023 года восстановлений доступа не было, вход был осуществлен по логину и паролю, — сообщили в пресс-службе ведомства.
Вероятно, по этой причине вопрос «Фонтанки», сколько жалоб на взлом «Госуслуг» получило ведомство в этом и прошлом годах, остался без ответа. В описанных выше случаях вход злоумышленников в учетные записи пользователей произошел на фоне взлома их аккаунтов во «ВКонтакте». Как известно, сервис в значительной степени интегрирован в соцсеть. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Если, конечно, пользователь не записал пароль где-нибудь в мессенджере и не забыл об этом. Что касается микрозаймов и кредитов, которые обнаруживают после, эта тема уже поднималась в СМИ. Часто в системе банка или микрофинансовой организации можно авторизоваться с помощью подтвержденной учетной записи на «Госуслугах», но не только.
В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники».
Читайте также: Когда молчание — не золото: повестки через "Госуслуги" заставили понервничать В итоге проект закона приняли почти единогласно за — 394, против — 0, воздержался — 1. Документ вступит в силу после одобрения Советом Федерации, подписания президентом и официального опубликования. Что новый закон значит на практике: Явиться в военкомат нужно в течение 20 дней с получения повестки. Не делая этого, человек теряет право регистрировать автомобиль и управлять им, получать кредиты, регистрировать недвижимость, быть самозанятым или частным предпринимателем Военнообязанный, который получил повестку, со дня её вручения не может выезжать из России.
Ограничение снимается после явки в военкомат Встать на учёт можно только при личной явки в военкомат Зачислять в запас россиян, которые обязаны состоять на воинском учёте, можно без личной явки Повестка, которая отправляется на бумаге по почте, считается вручённой под расписку в день доставки, при наличии в уведомлении о вручении заказного письма соответствующей отметки почты Электронная повестка приравнена к традиционной Электронная повестка считается полученной с того времени, когда она оказалась в личном кабинете военнообязанного на Госуслугах Если повестка, письменная или электронная, не считается вручённой, она становится такой через 7 дней со времени её размещения в реестре повесток И тут возникает вопрос: что делать, если человек не зашёл в свой личный кабинет на Госуслугах? Как сказал депутат Госдумы Андрей Луговой, человек не обязан каждый день заходить на Госуслуги. Но если он не зашёл туда ни через две недели, ни через полгода, он будет подвергаться определённым ограничениям. Председатель комитета Госдумы по обороне Андрей Картаполов подтвердил: конечно, бывают случаи, когда человек не заходит в свой кабинет, и с ним "ничего не случится, если он в призывную кампанию, которая идёт, не посмотрел, не нашёл и не увидел эту повестку".
Ранее военный комиссар Санкт-Петербурга Сергей Качковский сообщил журналистам, что электронные повестки в тестовом режиме начали рассылать в городе в рамках весеннего призыва. Он уточнил, что электронные повестки приходят в личный кабинет на портале «Госуслуги», также прорабатывается возможность оповещения через рассылку sms-сообщений. О законе Президент РФ Владимир Путин 14 апреля подписал закон, который разрешает оповещать военнообязанных о призыве с помощью электронных повесток, а также вводит ряд ограничений для граждан, которые получили повестку, но не пришли в военкомат.
Мошенник под каким-либо предлогом запросил бы код из СМС еще раз, оформив на жертву кредитную заявку в одном из партнерских банков платформы.
Евгения Лазарева: «Следующим шагом было бы удаленное подтверждение заявки от имени жертвы, а результатом — необходимость выплачивать кредит, который присвоили бы мошенники». Эксперты напомнили россиянам о том, что специалисты портала госуслуг никого не обзванивают, а всю необходимую информацию пользователи видят в оповещениях на этом сайте. И самое главное: просьба назвать код из СМС от дозванивающихся неизвестных людей может исходить только от мошенников.
Минцифры подготовило законопроект о размещении на "Госуслугах" данных о sim-картах
Соответственно, так как нет согласия, то и отзывать нечего, — считает юрист в сфере конституционного, административного права и антикоррупции Григорий Машанов. Например, на «Госуслугах», чтобы подгрузить онлайн — полис ОМС, нужно дать согласие. Так как законом прямо не предписана такая возможность, Минцифры на всякий случай собирает эти согласия, отмечает Григорий Машанов. Но в законе о реестре военнообязанных прямо прописали отсутствие необходимости в согласии на обработку персональных данных, а также «достаточно прозрачно» указали на межведомственное взаимодействие, добавляет он. Удаление аккаунта на «Госуслугах» в такой ситуации навряд ли избавит от попадания в реестр, но может замедлить введение ограничений в отношении того, кто не явится по повестке, но наверняка об этом можно будет судить после появления подзаконных актов, добавляет Григорий Машанов. Что касается работодателей и образовательных организаций, то их закон и ранее обязывал делиться данными о военнообязанных сотрудниках и учениках с военкоматами: здесь уточняется только способ передачи информации. Можно ли рассылать повестки на основании автоматически собранных данных? Что делать, если там ошибка? Закон о персональных данных запрещает принятие решений, порождающих юридические последствия в отношении субъекта, на основании исключительно автоматизированной обработки персональных данных.
А как мы помним, реестр военнообязанных, во всяком случае, на первом этапе, будет формироваться именно так. Но и здесь законодатель предусмотрел исключение.
Я скорее побежала в МФЦ — к счастью, он недалеко от меня. Там мне помогли войти в личный кабинет на Госуслугах и посоветовали проверить, что взломщики делали в аккаунте, какую информацию запрашивали. Выяснилось, что они успели заказать мою кредитную историю и справку 2-НДФЛ в налоговой. Получается, мошенникам теперь известна масса информации обо мне.
Чем это может грозить? Иначе они не смогли бы сменить пароль от ее аккаунта на «Госуслугах». Вероятно, человек, который выдавал бы себя за сотрудника ЦБ, должен был убедить Светлану под какими-то предлогами перевести аферистам все свои деньги и вдобавок взять кредит. Ведь мошенники уже запросили ее кредитную историю и данные о доходах — так им проще понять, какую сумму стоит запрашивать, чтобы заявку точно одобрили. Либо аферист просто выведал бы у Светланы недостающие данные для входа в ее онлайн-банк и провернул бы все эти операции сам. Светлана вовремя прервала разговор и не дала обманщикам дополнительной информации.
Но опасность ей все еще грозит. Этих данных достаточно, чтобы попытаться взять онлайн-заем в микрофинансовой организации. Не исключено, что мошенники так и сделают.
Если вы все-таки сообщили данные мошенникам, то первым делом нужно не бежать в полицию, а звонить в банк и блокировать свои счета и карты. Сотрудник банка спросит либо секретное слово, либо паспортные данные. Естественно, не нужно звонить по номеру телефона, если он указан в подозрительном электронном письме, — только по истинному телефону банка.
Уже после этого можно обращаться в полицию. Но по опыту вам скажу, что не всегда правоохранительные органы реагируют на подобные заявления, потому что они уже за этот год, за период пандемии завалены подобными заявлениями. Он говорит, что большинство таких преступлений остается нераскрытым, потому что мошенники часто не проживают на территории Российской Федерации. А если они и в стране, то их достаточно проблематично найти. Буквально вчера мы рассказывали историю о мужчине, который снял квартиру и тут же продал ее по липовым документам.
Суть следующая. Жертва вводит на фейковом сайте логин и пароль от личного кабинета сотового оператора, потом мошенники уже на реальном сайте вводят те же данные.
Жертве приходит смска от реального сайта, поэтому подозрений у него не возникает. И она вписывает эти цифры в строку на фиктивном сайте. Мошенники этот пароль дублируют на настоящем. И вот они вошли в личный кабинет человека на сайте сотового оператора. И тем самым попытаться взломать уже личные кабинеты жертвы в банках, - объясняет Олег Анисимов, основатель проекта «Вкладер». Поэтому помним простые правила безопасности. Не переходим по ссылкам от неизвестных источников.
Где настройка уведомлений: два варианта
- На Госуслугах начали действовать новые правила об обязательной двухэтапной аутентификации
- В контакте с госуслугами
- Могут ли звонить с Госуслуг
- Как отключить электронные повестки советы юристов
- «ВКонтакте» начал поддерживать получение уведомлений от Госуслуг
На «Госуслугах» появятся данные обо всех оформленных на пользователя SIM-картах
Иными словами, представив бесспорные доказательства направления сообщения именно в личный кабинет заявителя на портале госуслуг, а не в ведомственную информационную систему», – отметила Надежда Крылова. Ранее в Роскачестве рассказывали, как мошенники рассылают в Telegram сообщения от имени портала госуслуг и обманывают россиян. По материалам: РИА Новости. Новости и аналитика Новости Уведомления от портала госуслуг теперь можно получать через соцсеть ВКонтакте. Сотрудники «Госуслуг» никогда не запрашивают такую информацию», — говорится в сообщении.
Степень цифровизации госуслуг в России стремительно растет
Кибераферисты создали в мессенджере Telegram поддельный канал, имитирующий Госуслуги. Прежде чем криком кричать что пришло письмо от Госуслуг, может сначала напрячься и проверить кто отправитель? Он рассказал, что Минцифры на постоянной основе проводит мониторинг ресурсов с доменными именами, внешне похожими на доменное имя Страна и мир - 26 апреля 2023 - Новости Новосибирска - Мошенники рассылают электронные письма, которые имитируют официальные сообщения сайта «Госуслуги». Рассказываем, как теперь будет работать закон о вручении повесток через Госуслуги и по почте.
Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна
Читать полностью.
Сделать это просто, но есть несколько нюансов, в которых разбирался «Клопс». Для чего это делается? Теперь при авторизации потребуется не просто ввести логин и пароль от учётной записи, но и подтвердить свою личность ещё одним способом. Делается это для защиты от мошенников, которые, получив доступ к вашему личному кабинету, могут завладеть счетами или получить всю информацию о вас. Как это сделать?
В разделе «Безопасность» нужно выбрать один из трёх способов: по коду из СМС, по коду из специального приложения, по биометрии.
Нужно ли писать заявление в полицию, если вас взломали на госуслугах? Обязательно сообщите о взломе аккаунта в полицию. Этим вы зафиксируете факт произошедшего, и в случае мошеннических действий будет проще доказать, что кредиты и займы вы не брали. После восстановления доступа к своему профилю проверьте, правильно ли указаны телефон и почта в графе "Учётная запись". Мошенники получили доступ на Госуслуги.
В чем риски? Мошенники могут взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых банках. Это очень удобно.
Также, по новым законам, операторы будут обязаны направлять смс и уведомлять абонента через личный кабинет после оформления на него новой «симки». Сейчас большую долю рынка занимают «серые» SIM-карты, оформленные на людей без их ведома и согласия. Новые правила вступят в силу со дня подписания законопроекта, а за нарушение требований последует административная ответственность, уточнили в Минцифры.