Если пользуетесь Госуслугами, помните о возможных атаках мошенников. Они могут украсть данные, чтобы оформить на вас кредиты или обмануть родственников. Рассказываем, как восстановить доступ к аккаунту и избежать проблем.

Как мошенники взламывают Госуслуги?

Мошенники взламывают аккаунты на Госуслугах разными способами: через фишинговые сайты, вирусы и шпионское ПО или по телефону.

Фишинговые сайты — это сайты-клоны популярных ресурсов для похищения данных пользователей. Например, клон может выглядеть как официальный сайт банка, где пользователи авторизуются через Госуслуги.

Когда человек попадает на сайт-клон, разрешает доступ к личным данным, мошенник получает логин и пароль для авторизации на Госуслугах.

Вирусы и шпионское ПО работают по такому же принципу, но обходятся без подменных сайтов. Когда вы заходите на реальные Госуслуги и авторизуетесь в ЛК, мошенники видят логин и пароль.

В перечисленных примерах мошенники заранее знают логин и пароль (например, получили в результате утечки данных), им остается получить код для двухфакторной авторизации.

Если нет данных, социальную инженерию используют вместе с фишинговыми сайтами. Например, собеседник представляется сотрудником клиники и предлагает через сайт записаться на бесплатный осмотр. Пользователь авторизуется через аккаунт на Госуслугах, а мошенник получает логин и пароль. Затем просит код из смс, чтобы дистанционно подписать договор на оказание услуг.

К чему это может привести?

Взлом аккаунт на Госуслугах оборачивается денежными потерями.

Самый распространенный вариант — подача заявок на кредиты. Банки одобряют займы после подтверждения личности на Госуслугах. Но мошенники выводят средства на подставные счета, а человек остается с долгами.

Или смотрят, в каких банках открыты счета. А затем звонят как сотрудники службы безопасности и рассказывают об угрозе мошенников. Пытаются выманить данные личной карты, смс-коды для подтверждения заявок на кредиты и т. п.

Если не удается получить кредиты, персональную информацию продают в даркнете другим мошенникам. Они используют данные в многочисленных целях, о большинстве из которых жертва взлома даже не узнает.

Изучив информацию о месте жительства, работе и доходах, мошенники могут попытаться выманить деньги у друзей и родственников. Например, напишут им в соцсетях и притворятся вами, ответив на основные вопросы о вашей жизни.

Есть и более изощренные варианты — например, кража государственных вычетов. Мошенники проверяют, на какие выплаты вы имеете право, подают заявку и переводят деньги на свои счета.

Что делать, если мошенники взломали Госуслуги?

Вы получили уведомление, что в Госуслугах авторизовались из другого города. Не паникуйте и соберитесь — нужен трезвый ум и внимательность.

Последовательность действий зависит от того, что успели сделать мошенники:

1. Мошенники не успели изменить контактные данные. Нужно восстановить доступ через почту или телефон на сайте Госуслуг.

Откройте сайт и перейдите в раздел авторизации (кнопка «Войти» в правом верхнем углу), под строкой для ввода пароля нажмите «Восстановить». 

Введите адрес почты или номер телефона, который указывали в профиле. Для проверки личности сервис запросит паспортные данные и СНИЛС.

На почту придет письмо со ссылкой, перейдя по которой откроется форма — придумайте новый пароль и сохраните. Если выбрали телефон, придет код подтверждения — после ввода придумайте новый пароль.

2. Мошенники успели изменить контактные данные. Восстановить доступ через почту или телефон не получится. Но альтернативные варианты:

• Воспользоваться приложением банка-партнера, который подтвердит личность и позволит восстановить пароль.

• Обратиться в центр обслуживания с паспортом или СНИЛС. Скажите, что ваш аккаунт взломали. Сотрудник проверит личность и поможет вернуть доступ.

После восстановления пароля авторизуйтесь в профиле. Перейдите в раздел «Профиль» → «Безопасность» → «Действия в системе». В блоке «Выйти на других устройствах» нажмите «Выйти». Мошенники потеряют доступ к аккаунту и не смогут авторизоваться по старому паролю.

Проверьте, не оформили ли на вас кредиты

В разделе «Безопасность» → «Действия в системе» посмотрите, на каких сайтах авторизовались мошенники. Если указано, что подавались заявки на кредиты или микрозаймы, обратитесь в каждую организацию и сообщите, что это сделали не вы.

Откройте раздел «Согласия и доверенности». В подразделах «Согласия» и «Разрешения» отзовите подозрительные подключения, которые вы не делали.

В профиле может не отразиться информация о заявках на кредиты. Их могли подать без связки с Госуслугами по персональным данным из аккаунта. 

Поэтому запросите справку, в каких бюро хранится кредитная история. Получите выписки в каждом бюро и посмотрите последние заявки. Если есть мошеннические, обратитесь в кредитные организации и запросите аннулирование. Точный порядок подскажут представители компаний. Дело может дойти до суда, если банк уже выдал деньги и мошенники перевели их на подставные счета.

Читайте также: «Кредитная история: что это, зачем
нужна и как проверить?»

Обратитесь в полицию

Подайте заявление в полицию, даже если не нашли мошеннические заявки на кредиты. 

Злоумышленники могли сохранить персональные данные, чтобы воспользоваться ими в будущем. Например, оформить микрозаймы в сомнительных организациях. Или в других целях, которые обернутся проблемами.

После подачи заявления вы получите талон, который подтверждает обращение. Если персональными данными воспользуются после этого, вы подтвердите невиновность и защититесь от необоснованных претензий.

Как защититься от взлома?

Мошенники не оставят попыток взломать аккаунт и получить персональные данные. Отказываться от Госуслуг не нужно, достаточно следовать трем советам:

• Не посещайте подозрительные сайты. Используйте профиль для авторизации на проверенных ресурсах. И перед авторизацией проверяйте правильность URL, чтобы не нарваться на сайты-клоны.

• Не общайтесь по телефону со службой поддержки банка или представителем сотового оператора. Если сомневаетесь, что это мошенники, положите трубку и самостоятельно позвоните в компанию по официальному номеру.

• Читайте статьи и новости о схемах обмана пользователей. Мошенники регулярно совершенствуют подходы, чтобы взламывать аккаунты. Знание методик поможет не попасться на уловки.

И не забывайте о базовых мерах предосторожности. Используйте длинный пароль и меняйте его хотя бы раз в 6–12 месяцев. Периодически происходят утечки информации, из которых злоумышленники узнают данные для авторизации.