Как мошенники могут взломать аккаунт на Госуслугах?

По данным ЦБ, за 2023 год аферисты похитили у россиян 15,8 млрд рублей, что на 11,5% больше показателя предыдущего года. За первый квартал 2024 года они выманили уже 4 млрд рублей. Мошенники в наши дни становятся изощрённее и придумывают новые схемы обмана, а в последнее время совершают всё больше преступлений, используя платформу Госуслуги.

Зачем аферистам Госуслуги?

Госуслуги – главный государственный портал России, которым пользуется практически каждый житель страны. На нём хранятся основные идентификационные и личные данные граждан, начиная от адреса проживания, заканчивая паспортами, СНИЛС, ИНН, ОМС и пр. Также ресурс предлагает широкое разнообразие функций и услуг. Но, увы, он стал лакомым кусочком для мошенников. Они находят множество способов обогатиться с его помощью, постоянно придумывая новые схемы уловок.

Известны инциденты, когда злоумышленники представляются сотрудниками Госуслуг и под разными предлогами просят назвать логин и пароль от аккаунта. При этом они называют ФИО, паспортные данные и другую информацию, которую на самом деле можно найти в свободном доступе в интернете из-за утечек. Также иногда аферисты действуют чисто технически: присылают пользователям письма с ссылками на фишинговые сайты и приложения либо взламывают аккаунт через подбор пароля в специальных программах.

Зачем же им доступ к вашим Госуслугам? Например, с помощью персональных данных есть возможность подать заявку на онлайн-заём или через портал подтвердить личность для микрокредита. Мошенники также могут оформить налоговый вычет, прочитать некоторую информацию и в дальнейшем использовать её для шантажа, обмана или продажи третьим лицам.

Мошенники могут и не добраться до аккаунта. Нередко они заявляют, что неизвестные взломали человека на Госуслугах и пытаются оформить на него кредит, а после уговаривают взять зеркальные займы и перевести все средства на якобы безопасный счёт.

Как обезопасить свой аккаунт?

Каждый аккаунт в интернете нужно защищать. Перечислим самые простые и общие правила: 

• Подключите двухфакторную идентификацию при её наличии;
• Придумывайте сложные и уникальные пароли для каждого сайта и периодически их меняйте – хотя бы раз в полгода;
• Не используйте аккаунты в соцсетях, мессенджерах и на Госуслугах для входа на сторонние сайты, например, в интернет-магазины;
• Регистрируйтесь везде через отдельную электронную почту;
• Не входите в аккаунт с чужих устройств, тем более в общественных местах, в том числе на работе, в школе, университете, библиотеке;
• Не привязывайте банковские карты к сайтам, если в этом нет особой необходимости, или заведите для оплаты онлайн-покупок отдельный счёт, на котором не будут просто так лежать деньги;
• Не переходите по подозрительным ссылкам, даже если их прислали ваши близкие и знакомые;
• Выходите из аккаунтов на устройствах, которыми давно не пользовались;
• Никому и никогда не передавайте коды, смс, ссылки и другие данные, пришедшие вам на телефон или почту. Сразу же сбрасывайте пароль и проверяйте аккаунт.

Что делать, если мошенники взломали аккаунт на Госуслугах

На 100% защитить интернет-ресурс и данные пользователей от мошенников практически невозможно. Они могут взломать любой сайт, в том числе и Госуслуги. Какие же действия предпринимать, если посторонние лица зашли в ваш аккаунт на этом портале:

Самый первый шаг – восстановление доступа. Это можно сделать тремя способами. Если мошенники не успели изменить почту или номер и у вас получается зайти на сайт, то воспользуйтесь специальной формой на Госуслугах и поменяйте пароль. Если такой вариант невозможен, то войдите на онлайн-ресурс одного из ваших банков и пройдите процедуру восстановления. Третий вариант: лично придите в центр обслуживания портала (они находятся в МФЦ, банках, СФР) и попросите сотрудников восстановить учётную запись. Здесь понадобится паспорт и СНИЛС.

Далее защитите учётную запись. Во-первых, проверьте, те ли номер и почта указаны в аккаунте. Во-вторых, подключите все возможности для обеспечения безопасности: вход с подтверждением и по электронной подписи, оповещение на почту, восстановление доступа контрольным вопросом.

Следующий пункт – выйдите со всех устройств, кроме текущего. Это можно сделать напрямую на сайте и в приложении. Так мошенники автоматически покинут ваш аккаунт.

Отследите, что делали злоумышленники. Проверьте, какие устройства использовали учётную запись, подавались ли заявления, приходили ли уведомления, не было ли подозрительных действий. Тщательно просмотрите профиль и заострите внимание на упоминании банков и микрофинансовых организаций. Если таковые нашлись, то свяжитесь с компанией и сообщите, что вас взломали. Отзовите также разрешения и согласия, которых вы не давали.

Однако при наличии чего-то подозрительного всё зафиксируйте скриншотами.

Дополнительно убедитесь, что с помощью ваших данных не взяли кредит. Для этого запросите на Госуслугах список бюро кредитных историй (БКИ), где хранится ваша история займов. В полученном ответе будут указаны БКИ, где можно заказать отчёты.

Если на вас всё же взяли кредит, без промедления отправляйтесь в банк и сообщите о том, что заявка подавалась неизвестными лицами.

И последний немаловажный шаг – напишите заявление в полицию и принесите все доказательства. Даже если мошенники не успели нанести урон, они смогут использовать ваши данные в будущем, а заявление поможет доказать вашу непричастность к происходящему.