Как мошенники могут взломать аккаунт на Госуслугах?
По данным ЦБ, за 2023 год аферисты похитили у россиян 15,8 млрд рублей, что на 11,5% больше показателя предыдущего года. За первый квартал 2024 года они выманили уже 4 млрд рублей. Мошенники в наши дни становятся изощрённее и придумывают новые схемы обмана, а в последнее время совершают всё больше преступлений, используя платформу Госуслуги.
Зачем аферистам Госуслуги?
Госуслуги – главный государственный портал России, которым пользуется практически каждый житель страны. На нём хранятся основные идентификационные и личные данные граждан, начиная от адреса проживания, заканчивая паспортами, СНИЛС, ИНН, ОМС и пр. Также ресурс предлагает широкое разнообразие функций и услуг. Но, увы, он стал лакомым кусочком для мошенников. Они находят множество способов обогатиться с его помощью, постоянно придумывая новые схемы уловок.
Известны инциденты, когда злоумышленники представляются сотрудниками Госуслуг и под разными предлогами просят назвать логин и пароль от аккаунта. При этом они называют ФИО, паспортные данные и другую информацию, которую на самом деле можно найти в свободном доступе в интернете из-за утечек. Также иногда аферисты действуют чисто технически: присылают пользователям письма с ссылками на фишинговые сайты и приложения либо взламывают аккаунт через подбор пароля в специальных программах.
Зачем же им доступ к вашим Госуслугам? Например, с помощью персональных данных есть возможность подать заявку на онлайн-заём или через портал подтвердить личность для микрокредита. Мошенники также могут оформить налоговый вычет, прочитать некоторую информацию и в дальнейшем использовать её для шантажа, обмана или продажи третьим лицам.
Мошенники могут и не добраться до аккаунта. Нередко они заявляют, что неизвестные взломали человека на Госуслугах и пытаются оформить на него кредит, а после уговаривают взять зеркальные займы и перевести все средства на якобы безопасный счёт.
Как обезопасить свой аккаунт?
Каждый аккаунт в интернете нужно защищать. Перечислим самые простые и общие правила:
- Подключите двухфакторную идентификацию при её наличии;
- Придумывайте сложные и уникальные пароли для каждого сайта и периодически их меняйте – хотя бы раз в полгода;
- Не используйте аккаунты в соцсетях, мессенджерах и на Госуслугах для входа на сторонние сайты, например, в интернет-магазины;
- Регистрируйтесь везде через отдельную электронную почту;
- Не входите в аккаунт с чужих устройств, тем более в общественных местах, в том числе на работе, в школе, университете, библиотеке;
- Не привязывайте банковские карты к сайтам, если в этом нет особой необходимости, или заведите для оплаты онлайн-покупок отдельный счёт, на котором не будут просто так лежать деньги;
- Не переходите по подозрительным ссылкам, даже если их прислали ваши близкие и знакомые;
- Выходите из аккаунтов на устройствах, которыми давно не пользовались;
- Никому и никогда не передавайте коды, смс, ссылки и другие данные, пришедшие вам на телефон или почту. Сразу же сбрасывайте пароль и проверяйте аккаунт.
Что делать, если мошенники взломали аккаунт на Госуслугах
На 100% защитить интернет-ресурс и данные пользователей от мошенников практически невозможно. Они могут взломать любой сайт, в том числе и Госуслуги. Какие же действия предпринимать, если посторонние лица зашли в ваш аккаунт на этом портале:
Самый первый шаг – восстановление доступа. Это можно сделать тремя способами. Если мошенники не успели изменить почту или номер и у вас получается зайти на сайт, то воспользуйтесь специальной формой на Госуслугах и поменяйте пароль. Если такой вариант невозможен, то войдите на онлайн-ресурс одного из ваших банков и пройдите процедуру восстановления. Третий вариант: лично придите в центр обслуживания портала (они находятся в МФЦ, банках, СФР) и попросите сотрудников восстановить учётную запись. Здесь понадобится паспорт и СНИЛС.
Далее защитите учётную запись. Во-первых, проверьте, те ли номер и почта указаны в аккаунте. Во-вторых, подключите все возможности для обеспечения безопасности: вход с подтверждением и по электронной подписи, оповещение на почту, восстановление доступа контрольным вопросом.
Следующий пункт – выйдите со всех устройств, кроме текущего. Это можно сделать напрямую на сайте и в приложении. Так мошенники автоматически покинут ваш аккаунт.
Отследите, что делали злоумышленники. Проверьте, какие устройства использовали учётную запись, подавались ли заявления, приходили ли уведомления, не было ли подозрительных действий. Тщательно просмотрите профиль и заострите внимание на упоминании банков и микрофинансовых организаций. Если таковые нашлись, то свяжитесь с компанией и сообщите, что вас взломали. Отзовите также разрешения и согласия, которых вы не давали.
Однако при наличии чего-то подозрительного всё зафиксируйте скриншотами.
Дополнительно убедитесь, что с помощью ваших данных не взяли кредит. Для этого запросите на Госуслугах список бюро кредитных историй (БКИ), где хранится ваша история займов. В полученном ответе будут указаны БКИ, где можно заказать отчёты.
Если на вас всё же взяли кредит, без промедления отправляйтесь в банк и сообщите о том, что заявка подавалась неизвестными лицами.
И последний немаловажный шаг – напишите заявление в полицию и принесите все доказательства. Даже если мошенники не успели нанести урон, они смогут использовать ваши данные в будущем, а заявление поможет доказать вашу непричастность к происходящему.