В феврале 2015 года клон портала Госуслуг распространял вирус посредством электронных писем. Письмо отправлялось неким «Информационным центров», а тело послания содержало информацию о привлечении гражданина к административной или гражданской ответственности. «Повестка по гражданскому делу» – одна из самых распространенных тем мошеннических писем. При переходе по ссылке «подробнее» запускался скрипт и начиналась вирусная атака. В некоторых случаях в письме приходило вложение (как правило, архив, чтобы исключить «досмотр» антивирусной программой) с вредоносным ПО. Обратные адреса были зарегистрированы на популярных доменах mail.ru и list.ru. Получателями «писем счастья» выступали и те, кто не был реально зарегистрирован на государственном портале.
Еще одним общероссийским IT-проектом, который должен стартовать в ближайшее время, является система e-insurance. Предназначена она для продажи безбумажных полисов «автогражданки» в сети интернет. Старт системы намечен на 1 июля 2015 года. Дело в том, что система будет крайне разнородной. Правительство и Российский союза автостраховщиков обязуются обеспечивать лишь связующие, системообразующие функции – формировать единую базу данных застрахованных лиц. А каждый страховщик, скорее всего, будет самостоятельно разрабатывать страховое онлайн-приложение, отличающееся дизайном и функционалом.
В этой связи, рост числа вирусных атак через сайты страховщиков и e-mail рассылки может резко возрасти. Письма «со скидками на автогражданку», уведомлениями «об отказе в страховании», «о досрочном прекращении договора ОСАГО» полетят вскоре как из рога изобилия. В нашей стране зарегистрировано порядка 41 миллиона автомашин. Игорь Юргенс, президент Всероссийского союза страховщиков заявил в феврале, что уже к концу 2015 года активными пользователями системы электронного онлайн-страхования станут, как минимум, 20% автомобилистов. Кибер-угроза и ее масштабы, таким образом, более чем реальны.
Осложняется положение автомобилистов и страховщиков еще и тем, что система электронного страхования должна получить и подсистему электронной коммерции. На порталах будет производится расчет стоимости полиса ОСАГО, авторизация (скорее всего, пока не будет доработал закон о цифровой подписи, посредством мобильного телефона) и прием платежа (банковские карты, WM, Qiwi). Все это будет возложено на уже существующие калькуляторы ОСАГО, защищены от взлома которые должны быть весьма солидно. Подмена онлайн-калькулятора на фишинговую страницу с аналогичным дизайном позволит обмануть немало автовладельцев. Украдены будут не просто какие-то пароли и явки, а реальные денежные средства. А средняя цена полиса ОСАГО в России уже приблизилась к 10 тысячам рублей.
В последние годы страховщики сами становятся подвержены тем же рискам, что и их клиенты. Кибер-страхование, после введения системы электронного страхования в строй, для финансистов перестанет быть лишь продвигаемым на рынок товаром. Страховщики сами будут вынуждены страховаться от рисков потерь конфиденциальной информации и некачественной работы аутсорсинговых IT-компаний. Тот факт, что лишь за третью неделю марта, по данным компании Avast, на территории России было зарегистрировано 1 052 856 кибер-атак, говорит сам за себя. С запуском продаж электронных полисов их меньше, точно, не станет.
