Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

С 14 лет, получив паспорт, подростки могут регистрировать полноценную учетную запись на Госуслугах и указывать там свои персональные данные, включая реквизиты банковских карт.

Этим активно пользуются злоумышленники, предупреждает научный сотрудник центра кибербезопасности «Неймарк» Наталья Лылова. Она отмечает, что, несмотря на хорошее владение технологиями, детям не хватает жизненного опыта и знаний, чтобы вовремя распознать преступников и не выполнять их требования. Кроме того, подростки более подвержены манипуляциям и легче поддаются запугиванию.

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско напомнил, что учетная запись на Портале Госуслуг используется для авторизации на множестве сервисов, что значительно расширяет поле для кибератак. Руководитель направления детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко не исключает, что одна из целей таких атак — дискредитация государственных цифровых сервисов.

По словам интернет-аналитика и эксперта компании «Газинформсервис» Марины Пробетс, взлом учетной записи на Госуслугах позволяет преступникам получить доступ не только к данным подростка, но и к информации о его семье. Эти данные могут использоваться в мошеннических схемах, фишинге и шантаже. Кроме того, сам факт доступа к государственному порталу создает у жертв иллюзию легитимности, что облегчает злоумышленникам реализацию их манипуляций.

Как подчеркивает Марина Пробетс, подростки особенно уязвимы перед методами социальной инженерии. Для взлома их учетных записей хакерские инструменты часто не требуются — достаточно психологических уловок.

«Школьники, как правило, хуже осведомлены о цифровой безопасности и более доверчивы, чем взрослые. Например, просьба от имени завуча или предлог "проверки успеваемости" могут легко снять у ребенка подозрения и заставить его раскрыть конфиденциальную информацию, включая коды доступа», — объясняет эксперт.

По мнению специалистов, основная цель атак — получение доступа к платежным реквизитам. Ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров отмечает, что для этого злоумышленники часто используют шантаж как самого подростка, так и членов его семьи. В этой схеме подросток оказывается самым слабым звеном.

Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов уточняет, что «угон» учетной записи — лишь первый этап атаки. Далее мошенники, выдавая себя за «службу поддержки Госуслуг», могут пытаться выманить данные платежных карт родителей, запугивая подростка уведомлениями о подозрительных операциях с его аккаунтом. При этом сами эти операции могут оказаться фиктивными.

Чтобы снизить риски подобных атак, необходимо соблюдать базовые правила цифровой безопасности.

«Родителям важно повышать цифровую грамотность детей, объясняя им, как безопасно вести себя в интернете и почему нельзя передавать личные данные, включая коды доступа. Также стоит регулярно следить за онлайн-активностью подростков», — рекомендует Марина Пробетс.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru