Немкин рассказал, как мошенники взламывают аккаунты на «Госуслугах»

По словам члена IT-комитета Госдумы, главным оружием злоумышленников стал человеческий фактор

11.12.2023 12:00

Немкин рассказал, как мошенники взламывают аккаунты на «Госуслугах»

Антон Немкин. © Игорь Самохвалов/ПГ

Минцифры может продлить льготную ипотеку для айтишников, в Госдуму внесли законопроекты, усиливающие ответственность компаний за утечку данных, а мошенники научились взламывать аккаунты простых россиян на «Госуслугах» — теперь для этого они все чаще используют тактики социальной инженерии. О главных новостях в сфере IT, интернета и цифровых технологий «Парламентской газете» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Наказание за слив ужесточат

- Антон Игоревич, в Госдуму внесен законопроект, ужесточающий наказание за утечку персональных данных. Удастся ли минимизировать утечки и какие меры воздействия на киберпреступников предусмотрены в документе?

- Предлагаемые поправки к КоАП предполагают вариативность размеров штрафа в зависимости от объема утечки персональных данных. Так, если утечка затронула до 10 тысяч субъектов персональных данных, юрлицам грозит штраф до 5 миллионов рублей, если она коснулась до 100 тысяч субъектов — штраф составит уже до 10 миллионов рублей. Если же пострадали более 100 тысяч человек — компании, допустившей утечку, придется заплатить уже до 15 миллионов рублей.

За повторную утечку предусматриваются санкции в виде оборотных штрафов в размере до трех процентов выручки за предшествующий год. При этом сумма такого штрафа не может быть менее 15 миллионов рублей и более полумиллиарда рублей.

Теперь об изменениях в Уголовный кодекс. Тут сразу стоит отметить, что подавляющее число утечек сегодня — это базы данных, состоящие из записей о конкретных пользователях, клиентах, сотрудниках. Все это — компьютерная информация, которую в случае получения незаконным путем предлагается выделить как специальный объект преступного посягательства.

Таким образом, новый законопроект предусматривает уголовную ответственность для злоумышленников, которые собирают, хранят, используют и передают незаконно полученную компьютерную информацию, содержащую персональные данные. На наш с коллегами взгляд, такие действия должны наказываться штрафом в размере до 300 тысяч рублей, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

Лишение свободы на срок до восьми лет грозит злоумышленникам, которые незаконно передают базы данных иностранным гражданам, иностранным организациям или иностранным государственным структурам, а также тем, кто вывозит такую компьютерную информацию из Российской Федерации на любых электронных носителях, в том числе на флеш-накопителях и жестких дисках.

Если же утечка повлекла за собой вред жизни и здоровью граждан, а также общественной безопасности или речь идет об организованной преступности — срок увеличивается уже до 10 лет тюрьмы.

Отдельная уголовная ответственность также предусмотрена для преступников, которые создают и администрируют сайты или другие интернет-ресурсы и программы, которые позволяют незаконно хранить и предоставлять доступ к персональным данным. Им может грозить лишение свободы на срок до пяти лет со штрафом в размере до семисот тысяч рублей. Таким образом планируем пресечь деятельность коммерческих интернет-ресурсов, предоставляющих доступ к незаконно полученным персональным данным граждан платно.

«Каждая пятнадцатая ипотека в Москве — это IТ-ипотека»

- Минцифры обсуждает с профильными ведомствами продление программы льготной ипотеки для IT-специалистов аккредитованных министерством компаний. Всего за полтора года действия программы оформлено уже 38,5 тысячи кредитов на общую сумму 337 миллиардов рублей, а средняя ставка по ним составляет 4,2 процента. В каких регионах чаще всего IT-специалисты оформляют льготную ипотеку и насколько важен такой шаг со стороны Минцифры для привлечения профильных специалистов в регионы?

- Чаще всего оформляют льготную ипотеку IT-специалисты из Москвы, Санкт-Петербурга и Московской области. Так, почти 5 тысяч кредитов по программе льготной ипотеки для IT-специалистов общим объемом 62,1 миллиарда рублей выдали в Москве с января по август. За это время на столицу пришлось более 27 процентов от общего числа выданных в стране кредитов и почти 40 процентов от их объема. Каждый пятнадцатый выданный в столице ипотечный заем — это IT-ипотека.

Популярность такого инструмента точно не будет падать в ближайшие годы, как и в целом популярность льготных ипотек среди россиян — только в этом году гражданам будет выдано около 700 тысяч ипотечных кредитов по всем льготным программам. Что касается именно льготных ипотечных кредитов для молодых IТ-специалистов, премьер-министр Михаил Мишустин 1 сентября подписал документ, согласно которому процесс их получения значительно упростился. Теперь IТ-специалисты в возрасте до 35 лет смогут оформить льготный ипотечный кредит без учета требований к уровню минимальной зарплаты. Ранее порог ежемесячного дохода для такой ипотеки составлял 120 тысяч рублей в городах-миллионниках и 70 тысяч рублей в месяц в других населенных пунктах.

Благодаря нововведениям уже значительно повысилась доступность программы именно для молодых специалистов, что простимулировало и спрос на нее. Ежемесячная выдача таких кредитов продолжает расти и уже приблизилась к трем тысячам кредитов. Кроме того, выгодные условия по ипотеке, наряду с хорошими зарплатами, являются стимулом для молодого поколения все чаще делать выбор в пользу IT-профессий. Это немаловажно в условиях того, как бурно развивается отрасль последние годы и как сильно растет спрос на квалифицированных специалистов. Сегодня нам крайне важно делать цифровую отрасль привлекательной для молодежи, и IT-ипотека является одним из инструментов, который успешно с этим справляется.

- В октябре этого года «Госуслуги» ввели обязательную двухфакторную аутентификацию для пользователей, однако мошенники все равно нашли лазейки и атакуют аккаунты россиян. Почему двухфакторная аутентификация не спасает и какие ловушки используют мошенники?

- Да, мошенники начинают активно распространять сообщения как посредством СМС, так и через электронную почту о том, что аккаунт пользователя на «Госуслугах» якобы взломан или заблокирован из-за подозрительной активности. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из псевдо-«службы поддержки» для восстановления доступа к аккаунту. Если же мошенникам удается связаться с пользователем, они просят прислать код из СМС-сообщения, который необходим для «идентификации пользователя». Но на деле такой код оказывается кодом двухфакторной аутентификации. Заполучив его, злоумышленник получает доступ к аккаунту на портале госуслуг.

Сегодня злоумышленник может получить доступ к аккаунту госуслуг, только если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина, об этом неоднократно напоминали в Минцифры. Но, к сожалению, человеческий фактор играет свою роль, это неизбежно.

- Тем не менее изменило ли как-то ситуацию введение двухфакторной аутентификации на портале?

- После введения двухфакторной аутентификации получить доступ к «Госуслугам» мошенникам стало гораздо сложнее, практически невозможно. Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас им приходится придумывать другие, более сложные в исполнении схемы.

Помимо развития технического вопроса информационной безопасности, необходимо продолжать работу по повышению цифровой грамотности граждан страны. Например, в рамках нашего партийного проекта «Цифровая Россия» действует направление «Цифровые волонтеры» — его участники, специально подготовленные люди, рассказывают гражданам разных возрастов о безопасном поведении в Сети. Также в рамках проекта выделено направление «Школа цифровой грамотности», в котором мы обучаем школьников разного возраста киберграмотности — это одно из приоритетных направлений в нашей работе. Подобные проекты должны стать узнаваемыми и распространенными среди всех жителей страны. К сожалению, в стрессовых ситуациях не все граждане сохраняют критическое мышление. Поэтому нужно делиться всевозможными техниками и инструментами, как наиболее просто выйти из коммуникации с мошенниками без потерь.