Растёт число взломов аккаунтов на портале госуслуг, сообщили в DeviceLock. Скомпрометированные учётные записи продают в даркнете: «новая» — около 40 рублей, «использованная» — 4–5.
Внутри — паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты, а также электронно-цифровая подпись.
«Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль. А, например, взломав 100 тысяч аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 миллионов рублей», — прокомментировал ситуацию ведущий инженер CorpSoft24 Михаил Сергеев.
Директор ИБ-департамента Oberon Евгений Суханов отметил, что также учётные записи используют для кредитного мошенничества в торговле — нередко онлайн-магазины позволяют получить одобрение кредита с помощью идентификации через «Госуслуги».
Покупают взломанные профайлы не только мошенники-одиночки, но и коммерческие проекты — например, если нужно сформировать базу персональных данных, добавила юрист Венера Шайдуллина.
