Гражданам не следует относиться к сайту «Госуслуги», как к информационному сайту и компрометировать логин и пароль доступа к нему (утрачивать или передавать третьим лицам). В настоящее время данный сайт предоставляет возможность пользоваться большим перечнем услуг и данный перечень продолжает расширяться. Например, может совершаться целый рад операций с недвижимым имуществом гражданина (получение выписок из ЕГРН, постановка на кадастровый учет недвижимости и регистрация права (в определенных случаях), внесение сведений или исправление ошибок в ЕГРН, установление или снятие запрета на сделки с недвижимостью, установление сервитута и др.). В настоящее время Минцифры и Росреестр ведут работу по дальнейшей цифровизации сделок с недвижимостью.
Таким образом, злоумышленник, завладев доступом к личному кабинету гражданина может, используя его электронную цифровую подпись, совершать от имени гражданина юридически значимые действия, в том числе совершить преступление в отношении самого гражданина, либо действуя от имени гражданина, совершить преступления в отношении третьих лиц, а также интересов общества и государства.
Через сайт «Госуслуги» возможно моментальное получение доступа к вашим личным кабинетам на сайтах других федеральных органов. Так, на сайте ФНС России содержатся данные о счетах гражданина во всех банках, сведения о его движимом и недвижимом имуществе, о наличии задолженности по налогам, а также имеется возможность распоряжения денежными средствами налогоплательщика, возвращенными ему налоговым органом (переплата по налогам, налоговые вычеты).
На сайте «Госуслуг» могут содержаться ранее загруженные гражданином персональные данные родственников, а также сканы и фотографии важных документов, ранее направлявшихся в государственные органы. Используя копии данных документов мошенники, могут, даже без получения в последующем доступа к личному кабинету гражданина, оформить на его имя получение кредита или нескольких кредитов в разных кредитных учреждениях либо совершить иные незаконные сделки.
Одним из основных способов завладения паролем доступа к личному кабинету является звонок гражданину с предложением изменить пароль доступа к личному кабинету, в связи с истечением срока его действия или по иной причине, а также пройти дополнительную аутентификацию. При этом злоумышленник просит сообщить ему необходимые данные для дистанционного доступа с другого устройства (компьютера, смартфона и т.д.) к личному кабинету гражданина. После получения доступа к личному кабинету гражданина указанные лица могут предпринять действия для получения электронной цифровой подписи для совершения дальнейших неправомерных действий.
Гражданину не следует соглашаться на подобные предложения, сообщать кому бы то ни было свои персональные данные и пароль доступа к личному кабинету.
До недавнего времени вход на сайт «Госуслуг» был возможен через ввод логина и пароля. По информации Минцифры РФ с 1 июня 2023 года, в связи с необходимостью повышения защиты персональных прав граждан и защиты от мошенничеств, вводится двухфакторная аутентификация, что снижает возможность неправомерного доступа к личному кабинету гражданина. Дополнительная авторизация осуществляется путем направления СМС с одноразовым кодом на номер телефона, ввода одноразового кода через приложение, с использованием биометрических данных. Настройка доступа к личному кабинету производится на сайте «Госуслуг» (gosuslugi.ru), где также содержатся подробные инструкции по подключению двухфакторной аутентификации и использованию цифровых сервисов, связанных с использованием ЭЦП.
Тем не менее, доступ злоумышленников к вашим персональным данным может быть возможен в случае передачи посторонним лицам поступающих на телефон СМС с паролями доступа.
. При возникновении любых сомнений в компрометации паролей, совершении через личный кабинет действий посторонними лицами следует принять меры к блокировке доступа в личный кабинет и незамедлительно обратиться в органы внутренних дел.