Если пользуетесь Госуслугами, помните о возможных атаках мошенников. Они могут украсть данные, чтобы оформить на вас кредиты или обмануть родственников. Рассказываем, как восстановить доступ к аккаунту и избежать проблем.
Как мошенники взламывают Госуслуги?
Мошенники взламывают аккаунты на Госуслугах разными способами: через фишинговые сайты, вирусы и шпионское ПО или по телефону.
Фишинговые сайты — это сайты-клоны популярных ресурсов для похищения данных пользователей. Например, клон может выглядеть как официальный сайт банка, где пользователи авторизуются через Госуслуги.
Когда человек попадает на сайт-клон, разрешает доступ к личным данным, мошенник получает логин и пароль для авторизации на Госуслугах.
Вирусы и шпионское ПО работают по такому же принципу, но обходятся без подменных сайтов. Когда вы заходите на реальные Госуслуги и авторизуетесь в ЛК, мошенники видят логин и пароль.
В перечисленных примерах мошенники заранее знают логин и пароль (например, получили в результате утечки данных), им остается получить код для двухфакторной авторизации.
Если нет данных, социальную инженерию используют вместе с фишинговыми сайтами. Например, собеседник представляется сотрудником клиники и предлагает через сайт записаться на бесплатный осмотр. Пользователь авторизуется через аккаунт на Госуслугах, а мошенник получает логин и пароль. Затем просит код из смс, чтобы дистанционно подписать договор на оказание услуг.
К чему это может привести?
Взлом аккаунт на Госуслугах оборачивается денежными потерями.
Самый распространенный вариант — подача заявок на кредиты. Банки одобряют займы после подтверждения личности на Госуслугах. Но мошенники выводят средства на подставные счета, а человек остается с долгами.
Или смотрят, в каких банках открыты счета. А затем звонят как сотрудники службы безопасности и рассказывают об угрозе мошенников. Пытаются выманить данные личной карты, смс-коды для подтверждения заявок на кредиты и т. п.
Если не удается получить кредиты, персональную информацию продают в даркнете другим мошенникам. Они используют данные в многочисленных целях, о большинстве из которых жертва взлома даже не узнает.
Изучив информацию о месте жительства, работе и доходах, мошенники могут попытаться выманить деньги у друзей и родственников. Например, напишут им в соцсетях и притворятся вами, ответив на основные вопросы о вашей жизни.
Есть и более изощренные варианты — например, кража государственных вычетов. Мошенники проверяют, на какие выплаты вы имеете право, подают заявку и переводят деньги на свои счета.
Что делать, если мошенники взломали Госуслуги?
Вы получили уведомление, что в Госуслугах авторизовались из другого города. Не паникуйте и соберитесь — нужен трезвый ум и внимательность.
Последовательность действий зависит от того, что успели сделать мошенники:
1. Мошенники не успели изменить контактные данные. Нужно восстановить доступ через почту или телефон на сайте Госуслуг.
Откройте сайт и перейдите в раздел авторизации (кнопка «Войти» в правом верхнем углу), под строкой для ввода пароля нажмите «Восстановить».
Введите адрес почты или номер телефона, который указывали в профиле. Для проверки личности сервис запросит паспортные данные и СНИЛС.
На почту придет письмо со ссылкой, перейдя по которой откроется форма — придумайте новый пароль и сохраните. Если выбрали телефон, придет код подтверждения — после ввода придумайте новый пароль.
2. Мошенники успели изменить контактные данные. Восстановить доступ через почту или телефон не получится. Но альтернативные варианты:
-
Воспользоваться приложением банка-партнера, который подтвердит личность и позволит восстановить пароль.
-
Обратиться в центр обслуживания с паспортом или СНИЛС. Скажите, что ваш аккаунт взломали. Сотрудник проверит личность и поможет вернуть доступ.
После восстановления пароля авторизуйтесь в профиле. Перейдите в раздел «Профиль» → «Безопасность» → «Действия в системе». В блоке «Выйти на других устройствах» нажмите «Выйти». Мошенники потеряют доступ к аккаунту и не смогут авторизоваться по старому паролю.
Проверьте, не оформили ли на вас кредиты
В разделе «Безопасность» → «Действия в системе» посмотрите, на каких сайтах авторизовались мошенники. Если указано, что подавались заявки на кредиты или микрозаймы, обратитесь в каждую организацию и сообщите, что это сделали не вы.
Откройте раздел «Согласия и доверенности». В подразделах «Согласия» и «Разрешения» отзовите подозрительные подключения, которые вы не делали.
В профиле может не отразиться информация о заявках на кредиты. Их могли подать без связки с Госуслугами по персональным данным из аккаунта.
Поэтому запросите справку, в каких бюро хранится кредитная история. Получите выписки в каждом бюро и посмотрите последние заявки. Если есть мошеннические, обратитесь в кредитные организации и запросите аннулирование. Точный порядок подскажут представители компаний. Дело может дойти до суда, если банк уже выдал деньги и мошенники перевели их на подставные счета.
Читайте также: «Кредитная история: что это, зачем
нужна и как проверить?»
Обратитесь в полицию
Подайте заявление в полицию, даже если не нашли мошеннические заявки на кредиты.
Злоумышленники могли сохранить персональные данные, чтобы воспользоваться ими в будущем. Например, оформить микрозаймы в сомнительных организациях. Или в других целях, которые обернутся проблемами.
После подачи заявления вы получите талон, который подтверждает обращение. Если персональными данными воспользуются после этого, вы подтвердите невиновность и защититесь от необоснованных претензий.
Как защититься от взлома?
Мошенники не оставят попыток взломать аккаунт и получить персональные данные. Отказываться от Госуслуг не нужно, достаточно следовать трем советам:
-
Не посещайте подозрительные сайты. Используйте профиль для авторизации на проверенных ресурсах. И перед авторизацией проверяйте правильность URL, чтобы не нарваться на сайты-клоны.
-
Не общайтесь по телефону со службой поддержки банка или представителем сотового оператора. Если сомневаетесь, что это мошенники, положите трубку и самостоятельно позвоните в компанию по официальному номеру.
-
Читайте статьи и новости о схемах обмана пользователей. Мошенники регулярно совершенствуют подходы, чтобы взламывать аккаунты. Знание методик поможет не попасться на уловки.
И не забывайте о базовых мерах предосторожности. Используйте длинный пароль и меняйте его хотя бы раз в 6–12 месяцев. Периодически происходят утечки информации, из которых злоумышленники узнают данные для авторизации.
Комментарии
0Оцените материал
Ваша оценка помогает
улучшать материалы