Предыдущая публикация
Что делать, если взломали Госуслуги. Как это узнать и куда обращаться
Взлом аккаунтов и кража персональных данных из личных кабинетов Госуслуг — один из способов мошенничества. Преступникам интересны все данные профиля: сведения из паспорта, номер телефон и даже имена супруга или детей. Рассказываем, как понять, что у вас пытаются украсть аккаунт к Госуслугам, и как обезопасить себя.Фото: Михаил Гребенщиков / РБК
Зачем мошенникам Госуслуги
Оформление займовПо многим документам, которые загружены в профиль на Госуслуха, можно оформить кредит. Если профиль взломали с этой целью, то владелец аккаунта станет обладателем займа, который он не брал. Мошенники могут использовать для этого паспортные сведения, подгруженные в заявках сканы документов, справки 2-НДФЛ, которые можно заказать онлайн через сервис. Кстати, в том числе для борьбы с мошенниками с 1 марта 2025 года на Госуслугах появилась новая опция, которая позволяет поставить самозапрет на выдачу кредита.
Кража выплатС помощью Госуслуг можно оформить различные выплаты, в том числе налоговые. Одна из таких вычет — он положен при покупке недвижимости, за обучение, лечение и многие другие траты. Сумма вычета варьируется от нескольких тысяч до сотен тысяч рублей. Эти деньги могут стать объектом интереса мошенников. Через взломанный аккаунт преступники не только получат доступ к персональным данным, но могут подать заявление на вычет якобы от вас, указав при этом свои реквизиты.
Продажа данных в даркнетеВсе личные данные, включая ФИО, паспорт, СНИЛС, номер телефона, — это основа массовых рассылок спама и телефонного мошенничества. Преступники получают их разными способами, в том числе через взлом личных кабинетов пользователей на порталах государственных услуг. Интерес мошенников понятен — такие аккаунты содержат, как правило, сразу всю необходимую информацию. Ее могут продать на черном рынке для рассылок либо использовать для подделки документов или регистрации «серых» компаний.
Получить доступ к вашим близкимПомимо персональных данных в личном кабинете на Госуслугах может быть информация о ваших родственниках — супруг, дети, родители. Эти данные также интересны преступникам, в том числе для организации телефонных атка. В этом случае схема мошенничества может быть многоуровневой: сперва взламывают аккаунт, с помощью авторизации через Госуслуги оформляют электронную сим-карту, а после используют ее для звонков от имени жертвы.
Михаил Божор, генеральный директор юридической фирмы Афонин, Божор и партнеры: «Существуют несколько основных методов взлома аккаунта на Госуслугах.
Первый — получение информации о логине и пароле пользователя, а также SMS-кода для авторизации так называемыми методами социальной инженерии. То есть звонок с указанием, что «Вам нужно обновить СНИЛС», «Вы вправе получить социальную помощь от правительства Москвы», «Срок действия вашего номера подходит к концу» и так далее. Важно, что мошенники могут аналогичным образом, например, по информации из соцсетей, узнать ответ на контрольный вопрос для восстановления пароля (примеры: «день рождения дочери», «кличка собаки»).
Второй — это хакерские атаки на устройство пользователя с установкой вредоносных приложений, которые пересылают злоумышленникам учетные данные, а также SMS-сообщения. Зачастую вирусы распространяют через мессенджеры или соцсети, с предложением пользователю перейти по определенной ссылке, часто отправленной со взломанного аккаунта родственника или знакомого.
Есть еще фишинг — метод, сходный с предыдущим. Пользователю направляют ссылку на ресурсы, совпадающие по содержанию с порталом Госуслуг или сайтами государственных органов, где просят ввести учетные данные».
Первый — получение информации о логине и пароле пользователя, а также SMS-кода для авторизации так называемыми методами социальной инженерии. То есть звонок с указанием, что «Вам нужно обновить СНИЛС», «Вы вправе получить социальную помощь от правительства Москвы», «Срок действия вашего номера подходит к концу» и так далее. Важно, что мошенники могут аналогичным образом, например, по информации из соцсетей, узнать ответ на контрольный вопрос для восстановления пароля (примеры: «день рождения дочери», «кличка собаки»).
Второй — это хакерские атаки на устройство пользователя с установкой вредоносных приложений, которые пересылают злоумышленникам учетные данные, а также SMS-сообщения. Зачастую вирусы распространяют через мессенджеры или соцсети, с предложением пользователю перейти по определенной ссылке, часто отправленной со взломанного аккаунта родственника или знакомого.
Есть еще фишинг — метод, сходный с предыдущим. Пользователю направляют ссылку на ресурсы, совпадающие по содержанию с порталом Госуслуг или сайтами государственных органов, где просят ввести учетные данные».
Фото: Михаил Гребенщиков / РБК
Как узнать, что взломали Госуслуги
Если ваш аккаунт на Госуслугах взломали, можно заметить ряд подозрительных признаков. Вот на что стоит обратить внимание:- Неожиданное уведомление о входе в виде SMS с кодом. Это явное свидетельство того, что кто-то пытается получить доступ к вашему аккаунту.
- Поменялись данные в профиле, например, телефон для уведомлений, email или банковские реквизиты. Это можно проверить в разделе «Настройки профиля».
- Исчезли или изменились заявки на услуги. В личном кабинете появились не ваши запросы (например, заявление на пособие, штрафы, кредиты). Пропала история прошлых обращений.
- Появились новые начисления или задолженности в разделе «Штрафы и задолженности». Возможно, мошенники оформили кредит.
- Вы не можете войти в аккаунт. Ваш пароль не подходит, а e-mail для смены пароля не совпадает с вашим. Мошенники сразу сделали все, чтобы вы не получили доступ к своим Госуслугам.
Что делать, если аккаунт на Госуслугах пытаются взломать
Поменяйте пароль и настройте двухфакторную защиту: старайтесь придумывать сложные пароли, никак не связанные с вами персонально. Если доступа к аккаунту уже нет, попробуйте восстановить его через телефон или email. Это поможет, когда мошенники еще не успели сменить эти данные в кабинете. Выйдите из своего аккаунта на всех устройствах: телефон, компьютер, планшет. Это можно сделать на самих Госуслугах. Зайдите в Профиль -> Безопасность -> Действия в системе -> Выйти -> Мобильные приложения -> Выйти. Сделать это нужно как можно быстрее, пока мошенники не взломали доступ и не сменили пароли на свои. Проверьте данные: телефон, email, банковские реквизиты, адрес регистрации и паспортные данные. Если что-то изменилось — срочно измените на ваши личные и смените пароль. Проверьте заявки и задолженности: посмотрите не совершались ли какие-либо действия от вашего лица. Для этого зайдите личный кабинет -> Профиль -> Безопасность -> Действия в системе. Если вы видите, что от вашего имени оформлены заявки в какие-то учреждения, обязательно свяжитесь с ними и отзовите их. Это касается в том числе разрешений на совершение различных действий.Куда обращаться, если взломали Госуслуги
- Обратитесь в техподдержку Госуслуг по бесплатной горячей линии 8-800-100-70-10, она работает круглосуточно. На сайте Госуслуг можно оставить обращение в разделе «Помощь»;
- Заявите о факте кражи по телефону 112 или в районном отделении.
Проверьте свою кредитную историю. Это можно сделать на сайте кредитного Бюро. Обнаружив незнакомые кредиты, свяжитесь с банком и сообщите, что вы не оформляли их. Одновременно напишите заявление в полицию.
Михаил Божор:«Если мошенники успели получить заемные деньги, то следует обратиться непосредственно в банк или МФО с заявлением об аннулировании заключенного договора, и, если обращение будет безрезультатным — подавать иск в суд о признании договора незаключенным».
Фото: Михаил Гребенщиков / РБК
Как восстановить доступ к Госуслугам
- На сайте Госуслуг. На странице авторизации кликните на восстановление доступа. Подготовьте заранее номер СНИЛС, паспорта или ИНН. Код для смены пароля придет по почте или SMS.
- Через онлайн-банк. Войдя в свой профиль банковского кабинета, вы можете найти опцию Восстановить доступ к Госуслугам. Например, в Сбербанк-онлайн он находится в Все сервисы -> Госуслуги -> Восстановить.
- Через МФЦ. Для подачи заявления в отделении потребуется паспорт и СНИЛС.
Как защитить учетную запись на Госуслугах
Настройте многофакторную систему защиты. У Госуслуг есть несколько вариантов: одноразовые коды, SMS и биометрия. Можно подключить все сразу или хотя бы два фактора защиты. Тогда при входе нужно будет вводить не только пароль, но и еще, например, код, присланный на телефон. Это усложнит задачу мошенникам. Подключите сообщения о входе в ваш аккаунт. Тогда вы сразу узнаете, что кто-то вошел в ваши госуслуги и сможете оперативно связаться с техподдержкой или сменить пароль. Настройте контрольный вопрос. На него нужно отвечать, если кто-то воспользуется схемой восстановления пароля. Используйте сложные пароли. Это должно быть сочетание цифр, букв и симовлов (лучше разными регистрами), которые не встречаются в других ваших аккаунтах. Регулярно их меняйте.
Не переходите по подозрительным ссылкам от Госуслуг. Заходите на сайт вбивая самостоятельно адрес в поисковой строке. Если вам пришла ссылка якобы от сервиса внимательно изучите URL: мошенники могут изменить одну букву в названии либо использовать другой домен, например, com. Никому не сообщайте никакие коды. Возьмите за правило никогда и ни с кем не делиться информацией, присланной SMS или по почте. Если кто-то настойчиво требует от вас коды из сообщений это повод задуматься. Лучше всего прервать такую беседу и самостоятельно связаться с техподдержкой Госуслуг и любых других учреждений.Фото: Михаил Гребенщиков / РБК
Следующая публикация
Нет комментариев