Компрометация учётной записи на портале госуслуг давно перестала быть историей про штрафы ГИБДД или запись к врачу. Сегодня это прямой коридор к отчуждению недвижимости и оформлению долговых обязательств на третьих лиц.
Александр Хаминский, руководитель Центра правопорядка в Москве и Московской области, в беседе с агентством «Прайм» детализировал механизм, который позволяет поставить в подобных махинациях железобетонный забор.
Самая уязвимая точка в этой цепочке — одноразовый код из СМС. Злоумышленники выуживают его под легендой подтверждения безопасности или перевыпуска цифрового ключа. Как только комбинация цифр попадает в чужие руки, профиль перестаёт быть личным.
Пароль на смартфоне становится критически важным рубежом обороны. ПИН-код, графический ключ или биометрия — не просто формальность — это физический барьер для запуска вредоносных сценариев в мобильных приложениях.
Два рычага тотального контроля
Юрист выделил конкретные настройки в интерфейсе портала. Их активация сводит к нулю дистанционные попытки обогащения за чужой счёт.
Первый рубеж:
- Установка самозапрета на выдачу кредитов в разделе финансовых настроек.
- Оформление запрета на любые регистрационные действия с недвижимостью без личной явки собственника в МФЦ или к нотариусу.
Без этих двух галочек профиль технически может быть использован для подачи заявки в банк или для генерации усиленной электронной подписи. С активными запретами любая попытка провести операцию в цифре упрётся в необходимость физического присутствия владельца паспорта.
Отдельное внимание Хаминский уделил и профилактике. Кредитная история не прощает беспечности. Регулярный мониторинг отчётов из Бюро кредитных историй (БКИ) позволит обнаружить несанкционированный заём на ранней стадии. Это особенно важно, если утечка персональных данных уже произошла, но внешне пока никак не проявилась.
Почему подпись без заявления бесполезна
Многие полагают, что мошенники могут просто нарисовать цифровую подпись и увести квартиру. Схема гораздо сложнее. Закон требует от собственника предварительного личного заявления в Росреестр о согласии на использование электронной подписи при сделках.
Пока такой бумаги нет в реестровом деле, ни одна дистанционная перерегистрация права собственности юридической силы иметь не будет. Росреестр просто приостановит процедуру.
Именно поэтому упор злоумышленников и делается на социальную инженерию. Цель — убедить жертву самостоятельно подать то самое заявление или назвать код, позволяющий это заявление сформировать.
Проверка настроек портала занимает несколько минут, а возвращение украденного жилья может растянуться на годы судебных тяжб.
Реальный Тагил публикует свои новости в Дзен, на странице Во ВКонтакте и в мессенджере МАХ. Оставайтесь с нами на связи, рассказывайте о своих проблемах в предложку сообществ и по контактам, указанным ниже.
