Сказки от мошенников: сервисы, которых нет на портале «Госуслуги»
Мошенники продолжают обманывать людей, используя известность портала «Госуслуги». Они звонят и рассылают письма от имени сотрудников сервиса и выдают несуществующие операции за реальные. Их цель – сбить человека с толку, получить доступ в личный кабинет и к персональным данным. «Мои финансы» собрали 5 операций, которые невозможно провести через портал «Госуслуг». Но именно на них чаще всего ссылаются аферисты.
Сказка № 1. Скачайте электронную подпись
«Вам создан сертификат электронной подписи на портале «Госуслуги». Чтобы скачать сертификат, нажмите «да», чтобы отказаться, нажмите «нет», – с таким сообщением позвонил эксперту «Мои финансы» мошенник, представившись сотрудником портала «Госуслуги».
Что здесь не так:
- Сертификат электронной цифровой подписи (ЭЦП) действительно существует, и его можно использовать для совершения операций на портале «Госуслуг». Например, удаленно подать заявление на регистрацию по месту жительства или отправить иск в суд.
- Электронная подпись может быть напрямую записана на флешку, токены или в другие хранители. Но скачать сертификат электронной подписи нельзя . Получить сертификат можно, только обратившись лично в ближайший МФЦ или в аккредитованный удостоверяющий центр.
Сказка № 2. Возьмите кредит на портале «Госуслуги»
В интернете часто встречается реклама кредитов через учетную запись портала «Госуслуги». Мошенники пользуются тем, что существует такая опция. Они рассылают письма от имени «Госуслуг» с предложением получить на портале кредит на льготных условиях. Гражданам предлагается пройти по ссылке и заполнить заявку. При этом они используют формулировки, надписи и узнаваемые элементы «Госуслуг», которые могут вводить в заблуждение.
Что здесь не так:
- Портал «Госуслуг» не является кредитной организацией, не принимает никаких заявок на выдачу кредитов и займов. «Госуслуги» не дают деньги в долг .
- Оформить кредит или микрозайм через «Госуслуги» нельзя. Если вы вдруг получили такое сообщение или увидели рекламу, то помните, что речь идет только об авторизации пользователя на сайте кредитора по учетной записи «Госуслуг» . Это упрощенный вариант подачи заявки на кредит. На сайте кредитора вы выбираете вариант с регистрацией через «Госуслуги», и вам не нужно указывать сведения о себе – кредитор сам возьмет их на портале.
Сказка № 3. Получите субсидию и социальные выплаты
В последнее время государство стало активно выплачивать различные субсидии и компенсации гражданам. Часто они оформляются через «Госуслуги». Мошенники этим пользуются и рассылают предложения оформить какой-нибудь бонус к стипендии или надбавку в пенсии.
Обычно всплеск рассылок привязан к какому-либо событию, вокруг которого СМИ создают ажиотаж. Например, недавно мошенники предлагали привязать электронный сертификат о вакцинации против COVID-19 к личному профилю в «Госуслугах». Затем были предложения получить через портал единовременное пособие на детей. И вот новинка сезона – субсидии на квартплату для пенсионеров, которые якобы уже выдаются из-за проблем в экономике.
Чтобы получить деньги по любым выплатам, мошенники предлагают перейти по ссылке в письме и «активировать предложение». Причем надо сделать это быстро, иначе выплату аннулируют.
Что здесь не так:
- «Госуслуги» не информируют граждан о положенных им выплатах, если они сами не подавали заявку на получение пособия и не давали согласие на отправку данных.
- «Госуслуги» не делают никаких социальных выплат. Через портал их можно только оформить , написав заявление, которое затем будет перенаправлено в организации, которые непосредственно принимают решения о выплатах, например, в Пенсионный фонд.
- Для убедительности мошенники вкладывают в письмо «постановление» и «исполнительный приказ» – документы, по которым человеку якобы полагается пособие. В реальности эти документы не имеют ничего общего с социальными выплатами. Их применяют судебные приставы при взысканиях. А мошенники просто использовали формы документов, взятые с настоящего сайта «Госуслуг».
Лайфхак. Чтобы узнать, какие меры соцподдержки доступны именно вам, необходимо настроить уведомления о льготах и выплатах в личном кабинете сервиса. «Госуслуги» сообщат о них сразу после наступления события, которое дает право на господдержку.
На «Госуслугах» можно узнать, какие социальные выплаты вам назначены за последний год. Для этого надо в личном кабинете зайти в категорию документов о льготах и выплатах и нажать кнопку «запросить».
Сказка № 4. Подтвердите учетную запись по телефону или по почте
Эксперту портала «Мои финансы» позвонила девушка под видом сотрудницы отдела безопасности «Госуслуг» и сообщила о подозрительной активности в его личном кабинете. «В связи с этим ваш аккаунт на «Госуслугах» будет заблокирован автоматически в течение нескольких минут. Чтобы избежать блокировки, подтвердите вашу учетную запись», – пояснила «сотрудница» портала. Чтобы подтвердить учетную запись, достаточно было назвать код из СМС. Далее сотрудница потребовала «немедленно сменить пароль», чтобы обезопасить аккаунт. Смена пароля и код нужны мошенникам, чтобы попасть в аккаунт жертвы.
Что здесь не так:
- Подтверждение учетной записи на «Госуслугах» требуется лишь в одном случае – чтобы изменить статус аккаунта и получить право пользоваться всеми услугами портала. Подтвержденный – аккаунт со всеми привилегиями. Например, только с подтвержденным аккаунтом можно получить загранпаспорт или прописаться.
- Есть только два варианта подтвердить или восстановить учетную запись на «Госуслугах» удаленно. Вариант первый – с помощью электронной цифровой подписи. Вариант второй – через приложения 14 банков, например, Сбер, ВТБ, Тинькофф, Почта Банк. Полный список банков-партнеров «Госуслуг» можно посмотреть здесь.
- Если у вас нет цифровой подписи и вы не клиент ни одного из банков-партнеров «Госуслуг», то подтвердить свою учетную запись на портале дистанционно вы не сможете. За подтверждением аккаунта вам придется лично обратиться в ближайший МФЦ с паспортом.
Сказка № 5. Подайте заявление о возврате налога
Налоги и все манипуляции с ними – пожалуй, самый популярный у мошенников инструмент для взлома аккаунтов на «Госуслугах» у доверчивых граждан.
Мошенники рассылают фальшивые налоговые уведомления якобы от портала с требованием уплатить какой-либо налог. Для этого достаточно нажать кнопку «перейти». Все как на настоящих «Госуслугах».
В некоторых случаях мошенники под видом сотрудников «Госуслуг» предлагают помощь в оформлении заявления о возврате налога. Чтобы открыть заявление, необходимо перейти по ссылке на портал.
В обоих случаях переход по ссылкам открывает мошенникам доступ к персональным данным вашего аккаунта на портале.
Что здесь не так:
- Сотрудники «Госуслуг» не предлагают свой инструктаж в получении каких-либо услуг. Пользователю необходимо самостоятельно позвонить на горячую линию портала за консультацией.
- Сообщения с официальных «Госуслуг» не содержат прямого перехода в форму для оплаты (штрафов, налогов и т. д.). Чтобы воспользоваться услугой оплаты, необходимо сначала перейти в авторизованный аккаунт на сайте «Госуслуг». Синяя кнопка «перейти» в письме от официального портала как раз для этого.
- Подать заявление на налоговый вычет можно двумя способами: лично обратиться в отделение налоговой службы или на сайте ФНС. Напрямую на портале «Госуслуг» подать такое заявление нельзя – сервис переключит пользователя на ресурс ФНС .
В заключение
Помните, что, переходя по ссылкам и диктуя коды из СМС неизвестным, вы открываете преступникам доступ к персональным данным на «Госуслугах». С их помощью аферисты могут, например, открыть кредит, прописаться в вашей квартире и даже переписать на себя вашу недвижимость.
Обезопасить себя от преступников помогут несколько простых правил:
- Не переходите по ссылкам в письмах от «Госуслуг» с информацией, которую вы не запрашивали.
- Все сообщения от портала дублируются в личном кабинете. Проверьте там наличие сообщения, пришедшего на почту.
- Будьте внимательны к адресу отправителя. Письма от «Госуслуг» приходят только с одного адреса – no-reply@gosuslugi.ru
- Официальные рассылки от «Госуслуг» никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты. Они носят общий информационный характер.
- Главная примета мошенников – навязчивый инструктаж.
Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»
Аккаунты россиян на портале госуслуг привлекают к себе внимание криминальных элементов. Взломанные учетные записи предлагают на продаже в даркнете, и число таких предложений растет тревожными темпами. Эксперты рассказали «Известиям», чем опасен взлом учетной записи, зачем мошенники охотятся за данными и сколько зарабатывают на их продаже.
Зачем они это делают
МФЦентр притяжения: названы самые популярные госуслуги в пандемию
Как изменилось получение сервисов с ослаблением коронавирусных ограничений
Мошенники стали чаще взламывать аккаунты россиян на портале госуслуг, сообщили в компании по производству систем борьбы с утечками данных DeviceLock. Кроме того, в даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4–5 рублей за «использованный» профиль. По словам опрошенных «Известиями» экспертов, растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги».
Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость.
Фото: ИЗВЕСТИЯ/Сергей Коньков
— Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники, — говорит руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин. — Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией.
Социальное предложение: россиян хотят избавить от «унизительной бюрократии»
Президент потребовал улучшить качество госуслуг в соцсфере
Преступник сможет позвонить человеку на мобильный телефон, назвать любые данные — для многих это станет убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский, а затем похитить средства.
Покупка аккаунтов
По словам экспертов, чаще всего мошенники взламывают или покупают аккаунты на «Госуслугах» для дальнейшей компрометации абонента и получения финансовой выгоды либо перепродают персональные данные для рекламных целей. — Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — объясняет «Известиям» ведущий инженер CorpSoft24 Михаил Сергеев. — А, например, взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей.
Фото: РИА Новости/Виталий Аньков
Досудное дело: покупателей хотят обязать решать споры на «Госуслугах»
Но в этом случае будут нарушены права граждан, считают юристы
Взлом подтвержденного аккаунта на «Госуслугах» очень опасен. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его. — Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли, — рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. — Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги». В основном покупкой взломанных аккаунтов занимаются мошенники, которые хотят «легких денег», говорит юрист Венера Шайдуллина. Но иногда этим промышляют и коммерческие проекты — например, если нужно сформировать базу, получив доступ к персональным данным людей.
Каковы последствия взлома
Диффузия обмана: экономических преступлений стало больше на 10%
Почему на улице стали грабить меньше, а в интернете — больше
Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа, говорит технический директор Trend Micro в России и СНГ Михаил Кондрашин. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на нее записаны штрафы или кредиты. По словам Венеры Шайдуллиной, чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, им не составляет труда быстро создать профиль в онлайн-сервисах МФО. — Проблема в том, что человек даже не будет знать об этом, — говорит эксперт. — Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане случайно: например, он собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.
Фото: ИЗВЕСТИЯ/Алексей Майшев
«Секреты из помойки»: почему нельзя выбрасывать копии документов
Эксперты рассказали, как мошенники могут использовать сканы паспортов россиян
Кроме того, добавляет Алексей Пронин, с помощью данных из личного кабинета «Госуслуг» мошенники могут попытаться получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Также они могут зарегистрировать на человека SIM-карту, открыть счет или оформить виртуальную кредитку. Более редкие способы использования аккаунта на «Госуслугах» — получение субсидий или дистанционное участие в правосудии, которое также не требует личной явки и перепроверки. — Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество, — говорит адвокат Виктория Бессонова. — В дальнейшем ей будет трудно доказать свою непричастность к процессу.
Защитить аккаунт
Досудебный беспорядок: в РФ набирает обороты новая схема обналичивания денег
Как медиативные документы используют для бизнес-махинаций
Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса. — Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий». Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.
Фото: Depositphotos/yellow2j
Ремонт провала: мошенники нашли новый способ обирать россиян
Новая схема завладения деньгами под прикрытием «фондов капремонта»
Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru. — Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин. Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.
Госуслуги облюбовали мошенники. Схемы обмана и способы защиты
Москвичей предупредили о новых атаках кибермошенников. Они охотятся за персональными данными с портала госуслуг. Начинается все со звонка от лжесотрудника, а заканчивается тем, что с ваших счетов пропадают большие суммы.
Взломали личный кабинет в 18:28. Изменили номер телефона и почту в 18:29. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на «Госуслугах». Через сайт неизвестные оформили от его имени микрозаймы в Нижнем Новгороде и Новосибирске.
«У меня на телефон пришла какая-то странная СМСка, что теперь мой номер телефона никак не является привязанным к моему личному кабинету на «Госуслугах». Я удивился, попытался зайти в личный кабинет, не получилось», – говорит Иван.
Восстановить доступ к своему профилю Иван смог только в МФЦ. Повезло, что за это время аферисты успели украсть всего 20 тысяч.
Екатерине Нестеренко под видом сотрудницы отдела безопасности «Госуслуг» позвонила девушка и сообщила о странной активности в ее личном кабинете.
«Она говорит, не переживайте. Мы сейчас с вами заблокируем ваш аккаунт. Я вам сейчас посылаю запрос от «Госуслуг», вы мне скажете код и мы его заблокируем», – говорит потерпевшая. То, что ее обманули, Екатерина поняла только когда что-то неладное стало происходить с банковскими счетами.
«Пытались взять кредит. Ну, благо, просто вовремя все это прозвонила, остановила, заблокировала», – сказала Екатерина.
Новинка сезона – звонки под видом сотрудников МФЦ. Злоумышленники по телефону просят назвать одноразовые коды из СМС – якобы, чтобы привязать к личному профилю электронный сертификат о вакцинации. А дальше – подмена данных для входа в систему, и в руках преступников – номер паспорта, СНИЛС, ИНН, электронная подпись.
«Известны случаи, когда на предпринимателей малого бизнеса брали в лизинг автомобили. Это получение ложной личности, когда человек действительно имеет сомнительную репутацию, платит деньги, ему достают ваш реквизит доступа к вашим «Госуслугам», а потом вы узнаете, что вы прошли дорогостоящее лечение», – пояснил технический эксперт по кибербезопасности Михаил Кондрашин.
Стопроцентной защиты от мошеннических атак не существует, но усложнить жизнь аферистам можно. Первый заслон на пути к вашим данным – пароль. Чем он сложнее, тем меньше вероятность взлома.
«Есть базовые атаки, например, брутфорс – подбор и перебор пароля. Существует цена взлома, существует цена атаки. Если для объекта А она будет составлять миллион долларов, а для объекта Б – она будет составлять пятьдесят копеек, то, конечно же, будет взломан объект Б», – отметил эксперт по информационной безопасности Сергей Шерстобитов.
В службе поддержки «Госуслуг» рекомендуют также установить двухфакторную аутентификацию. Чтобы настроить дополнительные способы защиты, нужно в личном кабинете найти «Настройки учетной записи» и вот здесь, в разделе «Безопасность», включить двухэтапную проверку. Если ее активировать, то без одноразового пароля, который придет на номер телефона, указанный пользователем, войти в систему не получится.
Еще одна полезная опция – защита профиля от смены пароля. «Есть контрольный вопрос, который можно задать себе: девичья фамилия матери, улица моего детства, моя любимая игрушка. Который тоже будет служить дополнительным фактором при моей авторизации», – напомнил заместитель министра цифрового развития, связи и массовых коммуникаций Олег Качанов.
Главное, чтобы ответ на контрольный вопрос нельзя было легко найти в социальных сетях. На первом месте в антирейтинге – имена близких, даты рождения и клички домашних питомцев.
Что делать, если взломали аккаунт на Госуслугах
Госуслуги — удобный интернет-сервис, который позволяет решить множество проблем прямо из дома. Но что делать, если аккаунт на сайте госуслуг взломали и доступ ко всем вашим документам оказался в руках злоумышленников? Разбираемся в статье.
- Как узнать, что аккаунт под угрозой
- Порядок действий
- Через приложение банка
- Через МФЦ
- Обязательно ли обращаться в полицию
Как узнать, что аккаунт под угрозой
Вместо беготни по инстанциям с ворохом документов и справок — один удобный интернет-сервис, который позволяет решить множество проблем.
По итогам 2022 года россияне пользуются порталом для оформления субсидий, для записи к врачу, покупки билетов по Пушкинской карте. Госуслуги нужны, чтобы получить доступ к трудовой книжке, больничному, свидетельству о регистрации транспортного средства. Обо всех возможностях портала мы писали ранее .
Но чаще всего Госуслугами пользуются, чтобы оформить социальные выплаты, в том числе на детей от 3 до 8 лет и от 8 до 17 лет.
Вы получаете различные выплаты, которые приходят на разные счета? Соберите их всех в одном месте и распоряжайтесь по своему усмотрению — тратьте и наслаждайтесь выгодным кешбэком или копите и получайте проценты.
Удобно, когда все средства приходят на одну карту, и Халва предлагает такую возможность! Если у вас уже есть Халва на базе платежной системы «Мир», вы можете предоставить ее реквизиты для получения субсидий, пенсии и других соцвыплат. А если ваша карта работает на базе Visa и Mastercard, то вы можете открыть виртуальную Халву с национальной платежной системой и получать максимум выгоды.
Чтобы все это стало возможно, в личный кабинет нужно загрузить документы. Пригодится, если, например, срочно нужны данные СНИЛСа, а его под рукой нет — в приложении в смартфоне или в личном кабинете на компьютере можно быстро все найти.
Разберемся, что делать, если вся информация оказалась в чужих руках. И первый вопрос — как узнать, что к профилю получили доступ посторонние?
Если вы уже подключили двухфакторную аутентификацию, то при попытке войти в личный кабинет вам придет смс.
Если же функция не подключена, то вы узнаете о взломе, только когда попытаетесь войти в личный кабинет — и не сможете этого сделать. Как правило, злоумышленники первым делом меняют пароль, и воспользоваться собственным вы не можете.
Насторожить также может сообщение от портала о том, что на Госуслугах замечена подозрительная активность . Получили подобное уведомление, хотя заняты совсем другими делами? Бросайте все, немедленно входите в аккаунт и меняйте пароль.
Считается, что первые чеканные монеты появились на территории нынешней Западной Турции в VII–VI веках до нашей эры.
Другой факт
Порядок действий
Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно.
Попробуйте сбросить старый пароль. Воспользуйтесь на сайте вкладкой «Регистрация», затем выберите функцию «Восстановить», введите номер телефона или e-mail и укажите данные одного из документов (паспорта, ИНН или СНИЛСа).
Если при регистрации вы выбирали контрольный вопрос, на этом этапе придется на него ответить. При правильном ответе на телефон придет сообщение с кодом (если использовали восстановление доступа по номеру телефона), который нужно ввести в соответствующее поле.
Если вы воспользовались функцией восстановления доступа по электронной почте, то письмо со ссылкой на восстановление доступа также придет только после верного ответа на контрольный вопрос. Если все прошло удачно, создайте новый пароль.
Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля.
Восстановить доступ можно двумя путями.
Через приложение банка
Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале.
Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта.
Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы.
Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится. Придется отправиться в центр обслуживания.
Через МФЦ
Обратите внимание, подойдет не каждый. Выберите тот, что оказывает услугу восстановления доступа. На интерактивной карте сервиса отфильтруйте подходящие вам центры и как можно быстрее отправляйтесь в ближайший.
Не забудьте взять с собой паспорт и СНИЛС. Также желательно иметь при себе смартфон с интернетом или хотя бы мобильный телефон.
На месте сотрудник центра проверит документы, уточнит актуальный номер телефона и пришлет на него или на адрес электронной почты одноразовый пароль. Используйте его для первого входа на портал, логином послужит номер СНИЛС.
Что дальше
Итак, вы восстановили доступ к личному кабинету. Теперь узнайте, какие действия производили (или пытались) без вашего ведома мошенники.
Перейдите в раздел «Безопасность», далее — во вкладку «Мобильные приложения» и «Действия в системе». Там отображаются последние действия, вход и IP-адрес устройства, с которого зашли в аккаунт. Эта информация может пригодиться, поэтому сделайте скриншот или фотографию. Затем выйдите из аккаунта со всех устройств.
Убедитесь, что в профиле указаны актуальные номер телефона и адрес электронной почты. Если увидите незнакомую информацию, также сохраните ее, и лишь после этого поменяйте на свою.
В разделе «Действия в системе» можно узнать, на каких ресурсах злоумышленники использовали ваши данные для авторизации или регистрации. На сайте банка или микрофинансовой организации? Это повод насторожиться. Свяжитесь с учреждением и сообщите, что ваш аккаунт взломали.
Узнайте, что происходило с вашими счетами. Если обнаружите, что накопления испарились, а займы появились, подайте заявление о том, что это сделали не вы.
Впрочем, даже если на первый взгляд все в порядке, не будет лишним перевыпустить банковские карты, привязанные к Госуслугам.
Если видите, что кто-то запрашивал информацию о ваших счетах в налоговой, в фонде пенсионного и социального страхования, искал информацию из вашей трудовой книжки, это еще один повод насторожиться. Это может говорить о том, что злоумышленники попытались оформить крупный кредит.
Обязательно ли обращаться в полицию
Свяжитесь с техподдержкой портала госуслуг, а также обратитесь в полицию. В заявлении укажите время взлома, как вы о нем узнали, чужие данные, на которые заменили ваши, IP-адреса, с которых входили в ваш аккаунт. Сохраните копию заявления.
Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели.
Регулярно проверяйте свою кредитную историю. Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией.
Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей.
Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее.
«Кредитный доктор» Совкомбанка выручит в случае проблем с кредитной историей. Выполнив три простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму!
Как защититься от мошенников на Госуслугах
Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон.
Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт.
Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке.
Как подключить вход по смс
Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне.
Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие.
Как повысить безопасность аккаунта: мнение эксперта
Мнение эксперта
Сергей Белов
Руководитель группы исследований безопасности банковских систем Positive Technologies
Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение (bug bounty). Это положительно сказывается на безопасности учетных записей и ресурса в целом.
Злоумышленники могут использовать скомпрометированные аккаунты следующим образом:
- Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта.
- Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений.
- С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах.
- Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий.
Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики.
Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры:
- При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей. Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными.
- Используйте двухфакторную аутентификацию (2FA). При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля.
- Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах.
- Регулярно обновляйте операционную систему, программное обеспечение и приложения на своих устройствах. Обновления часто содержат исправления уязвимостей, которые могут быть опасны.
- Периодически проверяйте активность и настройки аккаунтов, особенно тех, что содержат конфиденциальную информацию или сведения о финансах. Если вы заметили подозрительную активность, немедленно принимайте меры: меняйте пароль от аккаунта, связывайтесь с технической поддержкой ресурса и используйте временную блокировку.
Как видите, предусмотрительность не помешает, особенно в том, что касается учетных записей на государственном портале. Когда речь идет о документах, халатность неуместна. Будьте внимательны!