Артем Геодакян / ТАСС
разбор

Власти хотят сделать жизнь «иноагентов» еще хуже. Они будут публиковать их персональные данные, которые упрощают взлом «Госуслуг» Рассказываем, как защититься от злоумышленников, — это полезно всем

Источник: Meduza

Что придумал Минюст

С 1 декабря Минюст начнет публиковать персональные данные физических лиц — «иностранных агентов» (всего их сейчас 184). В этот день в России вступит в силу новый закон об «иностранных агентах» и появится единый реестр вместо нынешних четырех.

В реестре кроме фамилии, имени и отчества дополнительно будут указываться:

  • день рождения
  • ИНН
  • СНИЛС

С одной стороны, это поможет «иноагенту» однозначно определить, что в реестр внесли именно его, а не полного тезку. С другой — такое решение может доставить «иностранным агентам» дополнительные проблемы (которых у них и так более чем достаточно).

Чем это опасно

Тем, что СНИЛС — это не только очередной идентификатор, но и логин к «Госуслугам». И в отличие от телефона или электронной почты его невозможно сменить.

Если знать логин, злоумышленнику обычно остается только выяснить пароль жертвы, чтобы получить доступ к ее учетной записи на «Госуслугах». Если вы до сих пор везде используете один и тот же пароль, то станете легкой добычей.

Потеря доступа к «Госуслугам» может обернуться разными проблемами — вплоть до кражи денег с вашего банковского счета. Доступ к «Госуслугам» позволяет оформить получение электронной сим-карты (eSIM) с вашим номером. В результате ваша реальная сим-карта просто перестанет работать, а злоумышленник вместо вас будет получать верификационные СМС-сообщения от банка. Также, получив доступ к «Госуслугам», мошенники могут попытаться оформить на вас микрокредиты или даже получить налоговый вычет по поддельным документам.

Злоумышленник также, стремясь навредить, может просто удалить вашу учетную запись на «Госуслугах».

Что можно сделать (и лучше всем, не только «иноагентам»)

  • Смените пароль от «Госуслуг» на уникальный и надежный
  • Включите подтверждение входа в личный кабинет с помощью мобильного приложения для двухфакторной аутентификации

Исправление. Мы упоминали только возможность подтверждения в входа по СМС. Но этот способ работает только с российскими номерами. И он не такой надежный.

Самый надежный вариант — купить усиленную квалифицированную электронную подпись (в виде USB-брелока или смарт-карты) и использовать ее для входа на «Госуслуги». Но получить ее нужно лично, и сделать это можно только в России.

Денис Дмитриев

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.