Одним из наиболее актуальных вопросов является защита прав граждан от незаконного получения доступа к их персональным данным, электронной цифровой подписи (далее - ЭЦП). Доступ посторонних лиц к указанным сведениям, в том числе в личном кабинете на портале «Госуслуги», может повлечь совершение мошенничеств в отношении денежных средств и имущества гражданина, а также совершение от имени гражданина иных противоправных действий.
Гражданам не следует относиться к сайту «Госуслуги», как к информационному сайту и компрометировать логин и пароль доступа к нему (утрачивать или передавать третьим лицам).
В настоящее время данный портал предоставляет возможность пользоваться большим перечнем услуг и данный перечень продолжает расширяться.
Например, может совершаться целый рад операций с недвижимым имуществом гражданина (получение выписок из ЕГРН, постановка на кадастровый учет недвижимости и регистрация права (в определенных случаях), внесение сведений или исправление ошибок в ЕГРН, установление или снятие запрета на сделки с недвижимостью, установление сервитута и др.). В настоящее время Минцифры и Росреестр ведут работу по дальнейшей цифровизации сделок с недвижимостью.
Таким образом, злоумышленник, завладев доступом к личному кабинету гражданина, может, используя его электронную цифровую подпись, совершать от имени гражданина юридически значимые действия, в том числе совершить преступление в отношении самого гражданина, либо действуя от имени гражданина, совершить преступления в отношении третьих лиц, а также интересов общества и государства.
Через портал «Госуслуги» возможно моментальное получение доступа к вашим личным кабинетам на сайтах других федеральных органов. Так, на сайте ФНС России содержатся данные о счетах гражданина во всех банках, сведения о его движимом и недвижимом имуществе, о наличии задолженности по налогам, а также имеется возможность распоряжения денежными средствами налогоплательщика, возвращенными ему налоговым органом (переплата по налогам, налоговые вычеты).
На сайте «Госуслуг» могут содержаться ранее загруженные гражданином персональные данные родственников, а также сканы и фотографии важных документов, ранее направлявшихся в государственные органы. Используя копии данных документов мошенники, могут, даже без получения в последующем доступа к личному кабинету гражданина, оформить на его имя получение кредита или нескольких кредитов в разных кредитных учреждениях либо совершить иные незаконные сделки.
Одним из основных способов завладения паролем доступа к личному кабинету является звонок гражданину с предложением изменить пароль доступа к личному кабинету, в связи с истечением срока его действия или по иной причине, а также пройти дополнительную аутентификацию. При этом злоумышленник просит сообщить ему необходимые данные для дистанционного доступа с другого устройства (компьютера, смартфона и т.д.) к личному кабинету гражданина. После получения доступа к личному кабинету гражданина указанные лица могут предпринять действия для получения электронной цифровой подписи для совершения дальнейших неправомерных действий.
Гражданину не следует соглашаться на подобные предложения, сообщать кому бы то ни было свои персональные данные и пароль доступа к личному кабинету.
До недавнего времени вход на портал «Госуслуг» был возможен через ввод логина и пароля. По информации Минцифры РФ с 1 июня 2023 года, в связи с необходимостью повышения защиты персональных прав граждан и защиты от мошенничеств, вводится двухфакторная аутентификация, что снижает возможность неправомерного доступа к личному кабинету гражданина.
Дополнительная авторизация осуществляется путем направления СМС с одноразовым кодом на номер телефона, ввода одноразового кода через приложение, с использованием биометрических данных. Настройка доступа к личному кабинету производится на портале «Госуслуг» (gosuslugi.ru), где также содержатся подробные инструкции по подключению двухфакторной аутентификации и использованию цифровых сервисов, связанных с использованием ЭЦП.
Тем не менее, доступ злоумышленников к персональным данным может быть возможен в случае передачи посторонним лицам поступающих на телефон СМС с паролями доступа.
Таким образом, в условиях продолжающейся цифровой трансформации общества, граждане, в целях защиты от мошенничеств, должны крайне внимательно относиться к хранению и использованию паролей доступа к личному кабинету на «Госуслугах», цифровой подписи и усиленной квалифицированной электронной подписи, а также файлов и носителей их содержащих. При возникновении любых сомнений в компрометации паролей, совершении через личный кабинет действий посторонними лицами следует принять меры к блокировке доступа в личный кабинет и незамедлительно обратиться в органы внутренних дел.
Заместитель прокурора
юрист 1 класса В.В. Вересникова