Что делать, если взломали «Госуслуги»: чек-лист по кибербезопасности

Однако вместе с удобством пользователям нередко приходится проходить квест – каждый день аферисты изобретают новые, более изощренные сценарии, чтобы выманить у граждан персональные данные для совершения финансовых и других преступлений. Не всем удается противостоять сильнейшим психологическим атакам, и число жертв фишинга неуклонно растет. Что делать, если мошенники попали на «Госуслуги» и взломали личный кабинет, и как не попасть на их уловки, – читай в нашей публикации.

Статистика неумолима – в 2024 году взломы личного кабинета «Единого портала государственных и муниципальных услуг» вошли в тройку наиболее распространенных видов обмана граждан. Поэтому специалисты просят не сомневаться в том, могут ли мошенники взломать «Госуслуги». К сожалению, это им по силам.

Но сделать это не так просто. Получить информацию для входа в чужой профиль на портале можно лишь по воле хозяина аккаунта, когда он сам предоставляет данные или называет одноразовые коды, поддаваясь психологическому давлению, панике, страху или излишней доверчивости. Способов для осуществления преступных замыслов у жуликов масса.

На электронную почту приходит сообщение, что вход в учетную запись на «Госуслугах» успешно выполнен. В письме указан регион и устройство, с которого якобы «совершен вход из нетипичного места» – важная пометка. Здесь же прописан номер телефона, по которому можно сообщить о неправомерных действиях. После этого жертва сама звонит мошенникам и узнает, что неизвестные якобы пытаются взломать «Госуслуги».

В ходе диалога от владельца аккаунта могут потребовать код из SMS для восстановления доступа, а в действительности сами зайдут в личный кабинет. По данным Минцифры, фишинг – лишь один из видов интернет-мошенничества, когда аферисты пытаются получить доступ к персональным данным. Это могут быть банковские реквизиты или пароли. Для достижения целей злоумышленники создают поддельные сайты и письма, похожие на настоящие.

Абоненту звонят от имени оператора связи и просят назвать код из SMS под предлогом продления договора на обслуживание номера. Можно считать, что «Госуслуги» взломали, если пароль передан третьему лицу. Ведь после этого мошенник заходит в личный кабинет и сразу же меняет пароль.

В поле подсказки к контрольному слову он укажет следующее: «Ваш аккаунт заблокирован, позвоните по указанному номеру». Этот номер принадлежит преступникам, которые начнут обрабатывать жертву в другом ключе – перевести деньги «на безопасный счет», а таковых, как постоянно напоминают правоохранители, не существует.

Данный вариант касается перевыпуска абонентского номера, привязанного к учетной записи ЕСИА (Единая система идентификации и аутентификации). Злоумышленники находят номер, выставленный на перепродажу, и регистрируют его на нового владельца.

Сделать вывод, что «Госуслуги» взломали, можно, когда на телефон приходит одноразовый код, с помощью которого мошенники восстанавливают пароль к учетной записи абонента. Правоохранители поясняют, что при смене пароля доступ из приложения «Госуслуги», в котором его владелец был авторизован ранее, не блокируется.

Один из способов взлома «Госуслуг» подразумевает использование платформы для взаимодействия учителей с родителями и школьниками «Сферум». Для этого преступники добавляются в классные чаты или обращаются к родителям через соцсети. Вступая в переписку или диалог, они представляются секретарями школ и предлагают обновить или зарегистрировать профиль в «Сферуме».

Чтобы получить доступ к «Госуслугам», мошенники утверждают, что им якобы нужен код с портала. Стоим злоумышленникам им завладеть, они становятся хозяевами учетной записи. Кстати, в МВД предупреждают, что жулики могут подделывать голоса или видео с учителями с помощью нейросетей, использовать подменные номера.

Развеять сомнения, реальный человек обращается к вам или мошенник, поможет запоминание простой истины. «Сферум» обновляется автоматически и только на устройстве пользователя. Для этого не нужны коды из СМС и от «Госуслуг». Если сервис нужно обновить, придет стандартное системное сообщение, но выполнять это действие или нет, решает исключительно пользователь.

Сколько документов и информации мы храним в личном кабинете портала! От паспортных данных и сведения о доходах до номера водительского удостоверения и банковских реквизитов. Так что простор для деятельности у злоумышленников огромный. Если «Госуслуги» все-таки взломали, подскажем, что мошенники могут сделать.

С октября 2023 года на портале действует обязательная двухфакторная аутентификация. Это значит, что пользователь должен ввести не только логин и пароль, но и одноразовый код из СМС. И это главный момент, который поможет понять как можно быстрее, что «Госуслуги» взломали. Уведомление о смене пароля, входе с нового устройства или запросах получения справок и прочих документах придет неожиданно, без инициирования вашего запроса.

Важно обратить внимание на строку «Учетная запись»: если телефон и электронная почта изменились, значит аккаунт на «Госуслугах» взломали. Следует зайти и в раздел «Действия в системе», где можно увидеть авторизацию по устройствам и IP-адресам. Насторожить должно уведомление о входе с устройства, которое не принадлежит владельцу страницы, или с неизвестного места.

Кроме того, можно изучить запросы в разделе «Заявление». Наличие в списке услуг, заказанных не вами, говорит о том, что здесь явно кто-то хозяйничал. Не секрет, что часто мошенники взламывают «Госуслуги», чтобы оформить кредит от имени владельца личного кабинета. Если, к примеру, в разделе лежит свежая справка из налоговой, это как раз может свидетельствовать о попытке злоумышленников получить заём. Также индикатором должно стать сообщение от банков или иных финансовых организаций с запросами по новым операциям.

Как еще можно узнать, что «Госуслуги» взломали? У владельца аккаунта будут проблемы с доступом. Если аферисты сменили пароль и контрольный вопрос, и система требует подтверждения других контактных данных для восстановления доступа, вероятно, профиль уже пытаются захватить или сделали это.

Благодаря двухфакторной аутентификации мошенникам стало труднее получить доступ к личному кабинету на портале. Но если «Госуслуги» взломали, важно понимать, что делать дальше и как помешать преступникам. От правильности действий и скорости принятия решений зависит, удастся ли спасти персональные данные и не дать злоумышленникам совершить финансовые махинации.

Желательно не поддаваться панике и принять правильные решения . Так как самостоятельно заблокировать «Госуслуги» нельзя, даже если аккаунт взломали мошенники, нужно сделать это через банковские приложения, где есть связь с порталом, или техподдержку МФЦ. Также можно прийти в МФЦ и попросить сотрудников помочь разобраться с блокировкой.

На портале существует раздел, в котором указан порядок действий при проникновении в аккаунт посторонних. К сожалению, это частое явление, поэтому разработчики уже составили алгоритм. Если «Госуслуги» взломали, важно знать, как восстановить доступ к личному кабинету. Это можно сделать следующими способами:

Медлить в этом случае не стоит, поскольку злоумышленники приходят без приглашения в чужой аккаунт на портале явно не познакомиться. Следует запомнить, куда обращаться, если «Госуслуги» взломали, и постараться отреагировать.

Больше всего каждый пользователь опасается, что его персональные данные утекут в руки неизвестных, и быть втянутым в финансовую кабалу. Чтобы проверить, не взяли ли мошенники кредит, после того как взломали «Госуслуги», нужно просмотреть их действия в личном кабинете.

Мы упоминали, что он есть в разделе «Безопасность», из которого нужно перейти в «Действия в системе». Там отобразится, куда именно заходили злоумышленники. Особенно нужно обратить внимание на упоминания банков и микрофинансовых организаций (МФО). После этого можно запросить через «Госуслуги» свою кредитную историю. Информация о том, в каких бюро она хранится, приходит в течение пары минут.

В любом из предложенных системой бюро можно заказать отчет. Каждому пользователю разрешается сделать это бесплатно два раза в год. Отчет также обычно приходит в течение нескольких минут. Если мошенники взломали «Госуслуги» и попытались оформить кредит, в отчете будет видно, что кто-то подавал заявку на займы от вашего имени.

Также в бюро можно подключить платный сервис, настроенный на уведомления (по СМС и электронной почте) о любых движениях в кредитной истории. Это помогает реагировать быстрее на подозрительную активность.

При обнаружении активности в своем личном кабинете на портале и оформленного не вами кредита нужно связаться с банком или МФО. Специалисту следует сообщить, что заявку на заём вы не подавали, и ее можно будет аннулировать, пока решение не принято.

Если же средства выданы, необходимо запросить копию заявки и копию паспорта, которые использовали злоумышленники – документы потребуются при обращении в полицию. Заявление в правоохранительные органы при взломе «Госуслуг» подается обязательно. Важно не забыть взять талон-уведомление. Он станет очередным аргументом в пользу того, что вы не подавали заявку на кредит.

Но это не единственное, что нужно делать, если «Госуслуги» взломали. В банк или МФО следует направить официальное заявление, потребовав аннулировать кредитный договор. Необходимо пояснить, что заём был взят третьими лицами без вашего ведома.

К заявлению приложите доказательства в виде талона-уведомления из полиции, скрин-шоты с личной страницы (к примеру, того, что вход в профиль был совершен из странного местоположения, что подпись в договоре отличается от вашей и т.д.). Если «Госуслуги» взломали, не стоит пренебрегать любыми зацепками, доказывая свою непричастность к оформлению займа.

Если придет отказ в отмене кредитного договора, нужно написать жалобу в ЦБ (на банк) или финансовому уполномоченному (на МФО). В случае непринятия мер следует обращаться в суд.

Максимально обезопасить свой личный кабинет на портале от посягательств посторонних – лучший вариант развития событий. Сомневаться, можно ли взломать «Госуслуги», увы, сегодня не приходится, поэтому достаточно предпринять несколько шагов, чтобы не переживать за украденные данные и аннулирование навешанных аферистами кредитов.

В идеале пароль должен быть длинным – сочетать не менее десяти символов и быть уникальным. Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Забудьте о привычке использовать один и тот же набор символов в электронной почте, соцсетях и «Госуслугах», а то так и до взлома недалеко. Пусть это будет набор случайных знаков, а не имя с фамилией и датой рождения.

Запомнить пароли для разных сервисов бывает сложно, но нужно выработать для себя подсказки. К примеру, создать один пароль и добавлять в него символы, связанные с названием сайта, или год. Важно добавить заглавные и строчные буквы, цифры и специальные символы. Контрольный вопрос также должен быть надежным и сложным, чтобы ответ нельзя было найти в соцсетях. Менять пароли нужно каждые 6-12 месяцев.

Чтобы «Госуслуги» не взломали, подключите двухфакторную аутентификацию. Система будет запрашивать код из СМС или специального приложения, который нужно вводить после пароля. Такой вход можно активировать в разделе личного кабинета, и мы подскажем, как это сделать.

Не игнорируйте уведомление о входе – обязательно включите его. Стоит кому-то попытаться вломиться в аккаунт, информация об этом мгновенно придет. Мошенники могут разгадать пароль, но без телефона осуществить задуманное им не удастся. В это же разделе легко настроить восстановление доступа контрольным вопросом – нужно выбрать его, напечатать ответ, запомнить его и ввести пароль для подтверждения.

Со шпионскими программами, способными похищать пароли, справится антивирус. Он защитит компьютер от этих программ, которые могут проникнуть через электронную почту, в результате посещения вредоносной страницы или переходе по фишинговым ссылкам. Порой нужно лишь не отключать встроенный в Windows защитник. Но при скачивании файлов с сомнительных сайтов желательно установить что-то посерьезнее.

Мы привыкли хранить в своем аккаунте на портале много важной информации. Это нужно для обращения в различные ведомства, получения выплат, записи к врачу, отслеживания трудового стажа и так далее. Завладевшие вашими персональными данными посторонние лица могут доставить массу неприятностей и изрядно расшатать нервы. Подведем итог, какие действия предпринять и куда звонить, если мошенники взломали «Госуслуги».

Чаще всего «Госуслуги» взламывают из-за доверчивости владельцев аккаунтов. Важно помнить, что операторы службы поддержки портала никогда не запрашивают пароли и коды из СМС, как и ответы на контрольный вопрос. Если кто-то просит сказать данную информацию, это точно мошенники.

Лучше сразу положить трубку, не отвечать на электронное письмо и тем более никуда не звонить, поверив неизвестным, что личный кабинет на «Госуслугах» взломали или пытаются взломать. Операторы поддержки звонят только по телефону (а не через мессенджеры) и в двух случаях – если клиент сам обратился и просил предоставить решение или во время разговора случился сбой.

«Госуслуги» часто используются для оформления кредитов: авторизация через них позволяет подтвердить личность заемщика на сайтах банков и МФО без личного визита. Также мошенники крадут персональные данные для последующей перепродажи или обмана других людей.

Еще один риск — оформление налогового вычета по поддельным документам.

Так как «Госуслуги» требуют двухфакторную авторизацию (пароль и СМС-код), мошенники всегда используют методы социальной инженерии. Наиболее распространенные схемы:

Сейчас в самом СМС от «Госуслуг» указывается, что этот код спрашивают только мошенники. Если кто-то по телефону или в переписке просит вас сказать код — это 100% мошенничество. Поэтому лучший способ защититься: не говорить никому код, без него зайти на ваши «Госуслуги» невозможно.

Кроме того, не включайте демонстрацию экрана смартфона в звонках с незнакомцами, по каким бы причинам они не просили вас это сделать.