Назад к списку статей
Финансовая грамотность
18.09.2023
Время чтения: 15 мин.
Обновлено 02.05.2024

Что делать, если взломали ваш профиль на Госуслугах?

Что делать, если взломали ваш профиль на Госуслугах? - 1

author photo
Анастасия Ткаченко Автор текстовВысшее образование по специальности «Бухгалтерский учёт, анализ и аудит».Финансист. Предприниматель.

Как только портал Госуслуги стали массово использовать россияне, он тут же привлёк внимание мошенников, и возникла проблема взлома персональных аккаунтов. Атаки хакеров не прекращаются, несмотря на современные технологии защиты данных, регулярно внедряемые специалистами Минцифры. Чем опасны действия аферистов и можно ли защитить от них свой аккаунт? Рассказываем в этой статье.

Содержание
 
 

Почему мошенники атакуют Госуслуги?

Портал Госуслуги предлагает россиянам удалённый доступ к государственным и муниципальным услугам. Благодаря его функционалу можно в онлайн-режиме оформить пособие или получить льготу, подать жалобу на чиновника, узнать информацию о налогах, штрафах и платежах, подать заявление на маткапитал, получить ряд выписок и даже записаться к врачу. И это далеко не полный список возможностей!

Чтобы получить доступ к этим и другим сервисам, нужно зарегистрироваться на портале, указав:

  • свои паспортные, персональные, контактные данные;
  • номер СНИЛС;
  • ИНН;
  • сведения о прописке, месте работы и т.д.

Чем больше услуг интересует человека, тем больше информации о себе ему придётся предоставить.

При желании проверить штраф от ГИБДД или задолженность по коммуналке будет достаточно оформить упрощённую учётную запись по ФИО и номеру мобильного телефона. А для назначения льгот, налоговых вычетов или денежных выплат потребуется полный пакет данных.

Взломав аккаунт на Госуслугах, мошенники могут получить доступ ко всем конфиденциальным сведениям, которые пользователь ввёл при регистрации. Именно эта информация и является основной целью аферистов: полученные данные они используют в разнообразных схемах обмана. А ещё они могут оформить ряд услуг на чужое имя, взломав чей-то аккаунт.

Чем опасен взлом аккаунта?

Если мошенники получат доступ к личному кабинету пользователя на Госуслугах, они смогут действовать от его имени. В число самых распространённых махинаций входят:

  • Оформление кредита/займа.

Некоторые кредитные онлайн-сервисы выдают ссуды клиентам в связке с Госуслугами. Человек авторизуется через госпортал, подтверждая свою личность, а потом в его аккаунт приходит уведомление о подписании кредитного договора. При взломе доступа в чужой личный кабинет мошенники смогут подать заявку на займ от имени настоящего пользователя.

Ещё один вариант – оформление займа по похищенным паспортным данным. В этом случае аферисты просто копируют персональную информацию человека и подают заявки на кредиты в различные организации.

 Получение налогового вычета.

Преступники заходят на сайт Федеральной налоговой службы (ФНС) через чужой аккаунт на Госуслугах. Там они проверяют отчисления жертвы и подают запрос на оформление налогового вычета. По похищенным на госпортале данным они открывают специальный банковский счёт (например, в МТС-банке) и просят перевести средства на него. Получив деньги, аферисты исчезают.

  • Использование информации в других схемах обмана.

Из Госуслуг можно «вытащить» много сведений: например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета. С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт.

  • Продажа доступа к аккаунту.

Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети.

Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории.

Как мошенники взламывают аккаунты на Госуслугах?

Всё зависит от «масштаба» аферистов и их целей. Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль. Собрав базу таких ключей, мошенники продают её на «чёрном» рынке.

Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет креды под себя и получает доступ к персональным данным жертвы.

Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества!

Телефонные аферисты легко втираются в доверие, используя:

  • Номер телефона, который полностью дублирует контакты Госуслуг.
  • Официальный тон и специальную терминологию. Мошенники говорят грамотно, спокойно и убедительно.
  • Настоящие данные собеседника. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов.
  • Многоуровневую схему общения. Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик.

Как распознать телефонное мошенничество? Запомните два нюанса: представители госучреждений практически никогда не звонят гражданам, и они не имеют права запрашивать конфиденциальную информацию. Данные для входа в аккаунт на Госуслугах – это секретные сведения, которые нельзя никому сообщать. То же касается PIN- и CVV-кодов к банковским картам, данных для входа в онлайн-банк, кодов из SMS-сообщений от банка или Госуслуг.

Также хакеры запускают фишинговые сайты, которые внешне полностью повторяют дизайн Госуслуг. Если человек попробует авторизоваться в своём аккаунте на таком ресурсе, то автоматически передаст свои данные аферистам.

Как понять, что ваш аккаунт в опасности?

Насторожить должна аномальная активность в вашей учётной записи. Например, вам станут приходить уведомления от Госуслуг о многократных попытках войти в личный кабинет, о подаче каких-либо заявлений, оформлении льгот или субсидий, об отправке различных запросов в госреестры и ведомства. Если вы не причастны к этим действиям, значит, их от вашего имени совершает кто-то другой.

Всегда внимательно читайте сообщения от банка и Госуслуг. Так вы вовремя заметите попытку взлома аккаунта и защитите свои данные.

Что делать, если учётную запись взломали?

Сначала восстановите доступ к своей учётной записи. После взлома мошенники стараются заменить пароль и логин для входа в аккаунт, чтобы настоящий владелец как можно дольше не мог вмешаться. Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить». Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения.

В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно. Тогда придётся лично идти в МФЦ и подавать запрос на возобновление входа в аккаунт. Вам понадобится паспорт, СНИЛС и мобильный телефон: сотрудник МФЦ проверит документы, введёт необходимые данные в систему и отправит вам SMS-сообщение с новыми данными для авторизации.

Что делать после восстановления доступа?

Проверьте активность по аккаунту

Первым делом нужно понять, что мошенники делали в вашей учётной записи. Для этого:

  1. перейдите в раздел «Безопасность»;
  2. кликните на вкладку «Мобильные приложения» и выберите опцию «Действия в системе»;
  3. посмотрите, с какого IP-адреса открывали ваш аккаунт, и на каких сайтах авторизовались через учётную запись.

Таким способом можно увидеть, что через ваш личный кабинет подали заявку на займ или оформили заявление на получение налогового вычета. Далее свяжитесь с представителем ответственного госучреждения (в случае с вычетом – с сотрудником ФНС), сообщите о взломе аккаунта на Госуслугах и узнайте, как отменить действия, совершённые от вашего имени.

Проверьте состояние карт и счетов

Зайдите в мобильный банк и проверьте баланс по вашим картам и счетам. Если у вас есть карточка, привязанная к Госуслугам, её лучше заблокировать и перевыпустить. Также стоит сменить пароль для входа в банковское приложение.

Просмотрите кредитную историю

Запросите на Госуслугах список бюро кредитных историй (БКИ), в которых хранится информация о вашей кредитной активности. Затем обратитесь в каждое из БКИ и закажите отчёт по вашим данным. Получив на руки кредитную историю, вы сразу увидите мошеннические займы и кредиты, а также заявки в банки и МФО, отправленные от вашего имени.

Если аферисты успели получить незаконную ссуду или микрозайм, обратитесь к кредитору и аннулируйте сделку. Чтобы доказать, что вы не оформляли договор, достаточно предоставить выписку из банка о том, что на ваши счета и карты не поступала сумма займа, а реквизиты, по которым ушли средства, вам не принадлежат. Аннулировав сделку, снова обратитесь в БКИ с требованием удалить запись о мошенническом кредите/займе из вашей истории.

Обратитесь в полицию

Напишите заявление по факту мошенничества. Укажите в нём как можно больше деталей: когда именно взломали ваш аккаунт, какие действия совершили аферисты (подали заявку за кредит, запросили налоговый вычет, поменяли пароль и т.д.), с какого IP-входили в учётную запись. Копию заявления оставьте себе, а также возьмите справку о регистрации вашего обращения.

Не факт, что правоохранители найдут преступников и привлекут их к ответственности, но, если от вашего имени успели совершить что-то незаконное, к примеру, открыли фирму, то заявление в полицию станет доказательством вашей непричастности.

Как защитить свою учётную запись?

Вот несколько главных правил для усиления защиты своего аккаунта на Госуслугах:

  1. Установите сложный пароль со случайным сочетанием различных символов. Чем замысловатее комбинация – тем меньше шансов, что её взломают.
  2. Активируйте двухфакторную идентификацию: вход через логин и пароль, а также код подтверждения из SMS-сообщения.
  3. Включите опцию уведомления о входе в аккаунт. Так вы будете получать на электронную почту сообщения о каждом случае авторизации в учётной записи.
  4. Сформируйте контрольный вопрос. С его помощью вы сможете самостоятельно восстановить доступ к аккаунту, если его взломают.
  5. Регулярно проверяйте активность своей учётной записи, чтобы вовремя выявлять любые подозрительные действия.
  6. Используйте только официальные каналы для входа на портал. Не авторизуйтесь в учётной записи с помощью незнакомых ресурсов и ненадёжных сайтов.

Если вы пользуетесь мобильным приложением Госуслуги, то регулярно его обновляйте. В каждой новой версии программы разработчики усиливают защиту данных и устраняют имеющиеся ошибки. Также старайтесь не входить в свою учётную запись, подключаясь к общественным точкам Wi-Fi.

Выводы:

  • Аферисты могут взломать ваш аккаунт на Госуслугах, чтобы получить доступ к персональным данным и муниципальным услугам от вашего имени.
  • Из вашей учётной записи мошенники могут оформить займ или кредит, подать заявку на налоговый вычет, похитить ваши персональные и контактные данные, оформить ИП.
  • Для взлома личного кабинета аферисты применяют специальные технологии, но чаще им помогает социальная инженерия. Преступники звонят людям по телефону и обманом получают данные для входа в аккаунт.
  • Главным признаком взлома является подозрительная активность в учётной записи. Владельцу аккаунта приходят сообщения о попытках авторизации на Госуслугах и в других сервисах, регистрации разных запросов и заявлений, о подаче заявок в банки и МФО.
  • Узнав о взломе аккаунта, нужно как можно скорее восстановить к нему доступ, проверить активность по учётной записи и отменить действия мошенников. Важно проверить баланс своих счетов и карт, а также состояние кредитной истории.
  • Напишите заявление в полицию, указав в нём детали происшествия. Если мошенники захотят использовать ваши данные для противоправных действий в будущем, то такое заявление подтвердит вашу непричастность.
  • Чтобы защититься от скиммеров, нужно использовать сложный пароль для входа в аккаунт, активировать двухфакторную идентификацию и опцию уведомления об авторизации на портале.

Источники:

1. klerk.ru

2. vbr.ru

3. fincult.info

4. fincult.info

5. iz.ru


Еще статьи из рубрики «Финансовая грамотность»

Подписка на рассылку

Отправляем только полезные письма о новых статьях, акциях и новостях компании