Что делать, если мошенники взломали Госуслуги
02.04.2025
Группа ВТБ
0
Время прочтения: 5 минут
Госуслуги — это федеральный информационный портал, с помощью которого физические и юридические лица могут онлайн получить выписки, справки, записаться на прием в то или иное ведомство, уплатить штрафы и госпошлины или воспользоваться другими услугами. В личном кабинете хранятся документы о пользователе: паспорт, СНИЛС, ИНН, уставные документы компании (список зависит от того, кто владеет аккаунтом — гражданин, ИП или юрлицо). Если мошенники получат доступ к учетной записи на Госуслугах, то смогут оформить кредиты на владельца аккаунта. Расскажем в статье, как защитить личные данные. Разберемся, что делать, если профиль все же окажется взломан.
Зачем мошенники взламывают Госуслуги
Учетную запись взламывают, чтобы:
- взять кредит онлайн,
- оформить сим-карту и использовать ее в преступных схемах,
- продать личные данные третьим лицам,
- шантажировать пользователя,
- выманить деньги у владельца профиля или у его близких,
- получить налоговый вычет за владельца аккаунта.
Цель злоумышленников — получить как можно больше денег обманным путем. Каждый взломанный профиль преступники стараются использовать по максимуму: подают заявки на кредит во все банки и МФО. Во многих микрофинансовых организациях для выдачи денег под процент достаточно авторизоваться на сайте Госуслуг. Деньги перечислят на тот счет, который будет указан в заявке. Такие счета оформляют на подставных лиц, поэтому найти реальных преступников бывает крайне сложно.
Как взламывают учетные записи на Госуслугах
Преступники постоянно придумывают новые способы, как обмануть граждан и получить доступ к профилю. Расскажем о самых распространенных схемах.
Подбор пароля
Обязательные данные для входа на портал — логин и пароль. В качестве логина многие используют номер телефона или СНИЛС. Получить эти данные не составляет труда. К примеру, злоумышленники могут узнать номер телефона с сайтов объявлений, где пользователь продает какое-то имущество. Остается подобрать пароль. Мошенникам даже не приходится делать это вручную: существуют специальные компьютерные программы по подбору секретных комбинаций. Чем проще набор символов, тем быстрее будет взломан аккаунт (при условии, что пользователь дополнительно назовет или введет на сайте одноразовый код из СМС).
Звонки пользователям
С 2023 года на портале «Госуслуги» действует обязательная двухфакторная аутентификация. Для входа в профиль нужно ввести одноразовый код из СМС. Задача мошенников — узнать этот код. Пользователям звонят и представляются сотрудниками банков или государственных организаций. Чаще всего сообщают, что кто-то получил доступ к банковскому счету, оформил заявку на кредит или уже взломал аккаунт на Госуслугах. Гражданину якобы готовы помочь. Если он назовет логин, пароль и одноразовый код из СМС, то кредитную заявку аннулируют и доступ к профилю восстановят. Напуганные пользователи верят и называют все, что от них требуется. Дальше все просто: мошенники заходят в учетную запись на портале и используют персональные данные в преступных целях.
Ссылки на фишинговые сайты
Пользователям присылают по электронной почте или в мессенджере письмо от имени Госуслуг. Заголовок сразу привлекает внимание: в нем указано, что гражданину положена выплата от государства, или, наоборот, он должен в ближайшее время заплатить крупный штраф. Цель злоумышленников — заставить пользователя перейти по ссылке.
В этой схеме два варианта. Гражданин переходит по ссылке и попадает на сайт, который как две капли воды похож на Госуслуги. Но на самом деле этот сайт фишинговый (поддельный). Если ввести логин и пароль для входа, то все данные автоматически попадают к мошенникам.
Второй вариант выглядит следующим образом: пользователь нажимает на ссылку, и автоматически начинается скачивание вредоносного ПО. Если такая программа будет установлена на смартфон или компьютер, то злоумышленники получат удаленный доступ к устройству и смогут видеть все, что делает владелец: в какие приложения заходит, какие пароли вводит.
Как защитить аккаунт на портале «Госуслуги»
От пользователя требуется одно — держать в секрете конфиденциальные данные. Придумайте сложный пароль для входа и никому его не сообщайте. Не используйте такие простые комбинации, как дата рождения или повторяющиеся одинаковые цифры. Желательно, чтобы в пароле были буквы разного регистра, а также специальные символы.
Но если мошенники подберут пароль для входа, это еще не значит, что они взломают учетную запись. Им нужно узнать одноразовый секретный код из СМС. Никому и никогда не сообщайте эти данные. Даже сотрудники банков или государственных органов не имеют права запрашивать такую информацию. Если вам звонят и сообщают, что от вашего имени подана кредитная заявка или аккаунт уже взломан, срочно кладите трубку. Перезвоните сами на горячую линию банка или портала «Госуслуги» (8-800-100-70-10 — бесплатный номер телефона, который действует по всей России). Объясните ситуацию и дождитесь, пока реальный сотрудник объяснит, действительно ли что-то случилось, или вас пытаются обмануть мошенники.
Установите на телефон пароль для разблокировки экрана — это дополнительный способ защиты гаджета и всех установленных на него приложений. Если телефон украдут, или вы его потеряете, то посторонние не смогут получить доступ к данным.
Никогда не переходите по ссылкам из электронных писем или СМС. Получив «интересное» письмо, зайдите на портал обычным способом: через приложение или закладку в браузере. Если письмо действительно есть, то вы найдете его в уведомлениях и узнаете, в чем дело.
Для подстраховки регулярно проверяйте свою кредитную историю, чтобы убедиться, что на вас нет никаких посторонних финансовых обязательств. В кредитной истории отражаются не только действующие займы, но и заявки, которые подавались в банки и МФО от вашего имени. Проверить кредитную историю можно через портал «Госуслуги». Авторизуйтесь на сайте и закажите отчет, в каких БКИ хранится ваше досье.
1 марта 2025 года в России начнет. действовать самозапрет на выдачу кредитов. В кредитной истории можно будет установить такие настройки, что любая заявка на потребительский заем будет автоматически отклоняться банком или МФО. Это позволит снизить риск мошеннических действий в отношении граждан.
Что делать, если мошенники получили доступ к аккаунту на Госуслугах
Предлагаем пошаговую инструкцию:
- Восстановите доступ к профилю. Проще всего это сделать с помощью номера телефона или адреса электронной почты, которые вы указывали при регистрации. Придет сообщение с одноразовым кодом, его нужно ввести в специальном окне. Также доступ можно восстановить через банковское приложение. К примеру, в ВТБ предусмотрена интеграция с Госуслугами, заходите на государственный портал прямо через интернет-банк. Еще один вариант — обратитесь лично в офис обслуживания. Включите геолокацию, и система выдаст адреса ближайших офисов.
- После того как вы восстановили доступ к учетной записи, убедитесь, что в профиле указан именно ваш номер телефона.
- Сразу подключите дополнительный способ защиты аккаунта. Установите контрольный вопрос или настройте вход с помощью биометрии.
- Теперь выйдите из аккаунта со всех устройств, кроме текущего.
- С текущего устройства проверьте последние действия по учетной записи. Для этого откройте вкладку «Безопасность» в профиле и перейдите в раздел «Действия в системе». Если мошенники пытались взять кредиты, то в истории будут упоминания о банках и МФО.
- Свяжитесь с этими организациями и уточните, есть ли кредитные заявки от вашего имени. При положительном ответе сообщите, что их подавали не вы, и попросите аннулировать заявления.
- Откройте раздел «Согласия и доверенности» в профиле. Отзовите выданные разрешения (при необходимости потом их можно будет выдать повторно).
- Проверьте уведомления в личном кабинете. Так вы узнаете, какие данные запрашивали мошенники, пока у них был доступ к профилю.
- Закажите отчет по кредитной истории. Вы увидите, какие заявки на кредиты подавались от вашего имени в последнее время, и какие займы были оформлены. Если преступники успели оформить кредиты, то срочно свяжитесь с банками и МФО и сообщите о случившемся.
Сообщите в полицию, что аккаунт на портале «Госуслуги» был взломан. Если мошенники воспользуются полученными сведениями и будут действовать от вашего лица, у вас будет доказательство, что вы не имеете отношения к этим действиям.
Главное
Защита аккаунта на портале «Госуслуги» — дело рук самого пользователя. Главное, не сообщать никому логины, пароли, СМС-коды, которые приходят на телефон. Никто не имеет права запрашивать эти данные. Если вам звонят и пытаются запугать, сразу кладите трубку и перезванивайте на горячую линию. Телефонный номер банка указан на вашей банковской карте. Номер горячей линии «Госуслуг» — 8-800-100-70-10. Так вы будете уверены, что разговариваете с реальным сотрудником, а не со злоумышленником.
