Опасность госуслуг и биометрии

[klink0v]

Многие недооценивают опасность просто самого факта наличия учётной записи на "Госуслугах" и не берегут пароль от неё. Типа, мол, "кому она нафиг нужна". А зря. Как выясняется, в руках злоумышленников она может сыграть весьма злую шутку с владельцем.

Я уже раньше упоминал как моя супруга из спортивно-академического интереса взялась помогать своей подруге, которую в прошлом году обули мошенники на крупную сумму. В процессе импровизированного "расследования" постоянно всплывают всё новые и новые обстоятельства.

Мы удивлялись как же один из банков "на-гора" согласовал и выдал жертве столь крупный кредит без единого "мяу". Оказывается, всё сильно интереснее. Перед тем как взять пациентку "в оборот", мошенники сперва завладели её учёткой от "Госуслуг". И с её помощью направили запрос на получение кредита в десяток разных банков. Некоторые из них отказали, но какие-то одобрили. А дальше эти социальные инженеры повели "зайца" именно в тот банк, который уже одобрил кредит на интересующую их сумму. В том числе и поэтому в отделении всё прошло "без сучка и задоринки" и не вызвало ни у кого никаких подозрений: ни у "обрабатываемой", ни у сотрудников банка.

Дальше выяснилось обстоятельство ещё прекраснее. Оказывается, "героиня" помимо прочего оформила кредитную карту в другом банке, сняла с неё в банкомате 90 килорублей и перевела их мошенникам. За год эти 90 килорублей под 50% годовых вместе со всеми пнями и штрафами превратились в полтора ляма. Однако "второй банк" решил, что отбивать эту сумму экономически нецелесообразно, поэтому просто списал её в расходы и не стал подавать в суд. Но в этой истории интереснее совсем другое.

Когда "пост-фактум" зашли ногами в этот "второй" банк разузнать что к чему, менеджер очень сильно удивилась каким это макаром несчастной открыли счета и выдали кредитку даже не сфотографировав её физиономию. А знаете почему? Та-да-а-а-ам! Снова "Госуслуги" и энта их "ЕБС" ("Единая Биометрическая Система"). У "заемщицы" в "Госуслугах" уже была бивиметрия, которую ей туда заботливо слил предположительно Сбер. А никаких заявлений на отказ она конечно же не подавала.

Вы можете подумать примерно так: я никогда в жизни не регистрировался / не регистрировалась на "Госуслугах", поэтому меня это не касается. А вот ни фига!

Зная ваши персональные данные (которые нонче раздобыть вообще не проблема) и выманив у вас SMS-код, мошенники могут сами зарегистрировать на ваше имя кабинет в "Госуслугах" и подтвердить учётную запись через какой-нибудь из банков, коих на момент написания этого поста насчитывается уже шестнадцать штук. Например, через тот же самый Сбер. А дальше всё зависит исключительно от фантазии жуликов.

Поэтому традиционно совершенно безвозмездно (то есть даром) даю вам всем рекомендации как можно / нужно обезопасить себя и своих родственников. Потому что не застрахован никто.

1. Если у вас почему-то ещё нет аккаунта на "Госуслугах" - заведите, даже если он вам не нужен. Но только привязывайте его к номеру телефона, который кроме вас никто не знает. Он не должен быть "засвечен" ни в каких других сервисах, мессенджерах, банках и т.п. Не поленитесь завести ради этого отдельную SIMку и раз в два месяца "выгуливать" её чтобы она не протухла. Как один из вариантов, для этого подойдёт MCN, который умеет к тому же присылать входящие SMSки в телеграм. То же самое касается ваших родственников, но у каждого должна быть своя SIMка и свой номер. Не отдавайте мамам-папам, бабушкам-дедушкам телефон, в который установлена "Госуслужливая" SIMка. Не носите этот телефон с собой, пусть лежит дома в тумбочке.
2. Не устанавливайте приложение "Госуслуги" на телефон, которым постоянно пользуетесь в повседневной жизни. Если вам по каким-то причинам так важно иметь их постоянно с собой, заведите для этого отдельный самый дешевый смартфон. Таковой сейчас можно купить менее чем за 10 тысяч на какой-нибудь распродаже. То же самое касается и банковских приложений.
3. Обязательно установите на вход в "Госуслуги" себе и родственникам второй фактор в виде tOTP (time-based One-Time Password). Для этого годится приложение "Яндекс.Ключ" или любое другое аналогичное. Смартфон со вторым фактором также держите дома в тумбочке и не носи́те с собой. А если но́сите, то всегда помните про потенциальную опасность его попадания в чужие руки а-ля "милок, дай позвонить" или "вы задержаны, пройдёмте в отделение".
4. Дойдите ногами до МФЦ и напишите заявление на отказ от участия в ЕБС. Удобства, которые она даёт, не сто́ят тех рисков, которые она в себе несёт.
5. The last, but not the least. Если вам звонит неважно кто и предлагает о вас позаботиться каким-либо способом, всегда помните что вы на х*й никому не нужны. Примерно как на зоне: "не верь, не бойся, не проси". Эта народная мудрость кристаллизовалась десятилетиями.
6. Если вам звонит или пишет ваш друг-родственник-знакомый и чего-то просит, всегда помните, что на поверку это может оказаться кто угодно. Не спешите бросаться выполнять его / её просьбы, пока не убедитесь что имеете дело действительно с тем, про кого думаете.

Вот такую заподляну подложили всем наши законотворцы и создатели "Госуслуг". Обратная сторона цифровизации, прогресса и удобства, ёпт.