Баннер
Технологии

Что делать, если взломали аккаунт на Госуслугах

Вероника Журавлева
/ 28 июня 2023 09:30
103.3 тыс.
9 мин.
Текст изменился / 4 июня 2024

Госуслуги — удобный интернет-сервис, который позволяет решить множество проблем прямо из дома. Но что делать, если аккаунт на сайте госуслуг взломали и доступ ко всем вашим документам оказался в руках злоумышленников? Разбираемся в статье.

мошенники на госуслугах
Не можете войти в личный кабинет на Госуслугах? Расскажем, что делать

Как узнать, что аккаунт под угрозой 

Вместо беготни по инстанциям с ворохом документов и справок — один удобный интернет-сервис, который позволяет решить множество проблем.

По итогам 2022 года россияне пользуются порталом для оформления субсидий, для записи к врачу, покупки билетов по Пушкинской карте. Госуслуги нужны, чтобы получить доступ к трудовой книжке, больничному, свидетельству о регистрации транспортного средства. Обо всех возможностях портала мы писали ранее

Но чаще всего Госуслугами пользуются, чтобы оформить социальные выплаты, в том числе на детей от 3 до 8 лет и от 8 до 17 лет. 

Вы получаете различные выплаты, которые приходят на разные счета? Соберите их всех в одном месте и распоряжайтесь по своему усмотрению — тратьте и наслаждайтесь выгодным кешбэком или копите и получайте проценты. 

Удобно, когда все средства приходят на одну карту, и Халва предлагает такую возможность! Если у вас уже есть Халва на базе платежной системы «Мир», вы можете предоставить ее реквизиты для получения субсидий, пенсии и других соцвыплат. А если ваша карта работает на базе Visa и Mastercard, то вы можете открыть виртуальную Халву с национальной платежной системой и получать максимум выгоды.

Получить карту бесплатно

Чтобы все это стало возможно, в личный кабинет нужно загрузить документы. Пригодится, если, например, срочно нужны данные СНИЛСа, а его под рукой нет — в приложении в смартфоне или в личном кабинете на компьютере можно быстро все найти.

Разберемся, что делать, если вся информация оказалась в чужих руках. И первый вопрос — как узнать, что к профилю получили доступ посторонние? 

Если вы уже подключили двухфакторную аутентификацию, то при попытке войти в личный кабинет вам придет смс. 

Если же функция не подключена, то вы узнаете о взломе, только когда попытаетесь войти в личный кабинет — и не сможете этого сделать. Как правило, злоумышленники первым делом меняют пароль, и воспользоваться собственным вы не можете.

Насторожить также может сообщение от портала о том, что на Госуслугах замечена подозрительная активность. Получили подобное уведомление, хотя заняты совсем другими делами? Бросайте все, немедленно входите в аккаунт и меняйте пароль.

Факт дня
Индекс бигмака — неофициальный способ определения паритета покупательной способности.

Порядок действий 

Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно. 

Попробуйте сбросить старый пароль. Воспользуйтесь на сайте вкладкой «Регистрация», затем выберите функцию «Восстановить», введите номер телефона или e-mail и укажите данные одного из документов (паспорта, ИНН или СНИЛСа). 

могут ли мошенники взять кредит через госуслуги
Номер паспорта поможет восстановить доступ к личному кабинету

Если при регистрации вы выбирали контрольный вопрос, на этом этапе придется на него ответить. При правильном ответе на телефон придет сообщение с кодом (если использовали восстановление доступа по номеру телефона), который нужно ввести в соответствующее поле. 

Если вы воспользовались функцией восстановления доступа по электронной почте, то письмо со ссылкой на восстановление доступа также придет только после верного ответа на контрольный вопрос. Если все прошло удачно, создайте новый пароль.

Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля. 

Восстановить доступ можно двумя путями. 

Через приложение банка

Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале. 

Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта. 

Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы.

Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится. Придется отправиться в центр обслуживания.

Через МФЦ 

Обратите внимание, подойдет не каждый. Выберите тот, что оказывает услугу восстановления доступа. На интерактивной карте сервиса отфильтруйте подходящие вам центры и как можно быстрее отправляйтесь в ближайший.

могут ли мошенники взять кредит через госуслуги
Номер паспорта поможет восстановить доступ к личному кабинету. Источник: map.gosuslugi.ru

Не забудьте взять с собой паспорт и СНИЛС. Также желательно иметь при себе смартфон с интернетом или хотя бы мобильный телефон. 

На месте сотрудник центра проверит документы, уточнит актуальный номер телефона и пришлет на него или на адрес электронной почты одноразовый пароль. Используйте его для первого входа на портал, логином послужит номер СНИЛС. 

Что дальше 

Итак, вы восстановили доступ к личному кабинету. Теперь узнайте, какие действия производили (или пытались) без вашего ведома мошенники. 

Перейдите в раздел «Безопасность», далее — во вкладку «Мобильные приложения» и «Действия в системе». Там отображаются последние действия, вход и IP-адрес устройства, с которого зашли в аккаунт. Эта информация может пригодиться, поэтому сделайте скриншот или фотографию. Затем выйдите из аккаунта со всех устройств. 

Убедитесь, что в профиле указаны актуальные номер телефона и адрес электронной почты. Если увидите незнакомую информацию, также сохраните ее и лишь после этого поменяйте на свою. 

В разделе «Действия в системе» можно узнать, на каких ресурсах злоумышленники использовали ваши данные для авторизации или регистрации. На сайте банка или микрофинансовой организации? Это повод насторожиться. Свяжитесь с учреждением и сообщите, что ваш аккаунт взломали. 

Узнайте, что происходило с вашими счетами. Если обнаружите, что накопления испарились, а займы появились, подайте заявление о том, что это сделали не вы.

Впрочем, даже если на первый взгляд все в порядке, не будет лишним перевыпустить банковские карты, привязанные к Госуслугам.

Если видите, что кто-то запрашивал информацию о ваших счетах в налоговой, в фонде пенсионного и социального страхования, искал информацию из вашей трудовой книжки, это еще один повод насторожиться. Это может говорить о том, что злоумышленники попытались оформить крупный кредит.  

Обязательно ли обращаться в полицию 

Свяжитесь с техподдержкой портала госуслуг, а также обратитесь в полицию. В заявлении укажите время взлома, как вы о нем узнали, чужие данные, на которые заменили ваши, IP-адреса, с которых входили в ваш аккаунт. Сохраните копию заявления. 

Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели. 

Регулярно проверяйте свою кредитную историю. Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией. 

Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей. 

Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее.

«Кредитный доктор» от Совкомбанка выручит в случае проблем с кредитной историей. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму!

Как защититься от мошенников на Госуслугах 

Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон. 

Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт.

Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код и вы узнаете о попытке.

Как подключить вход по смс

Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне.

Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие.

Как повысить безопасность аккаунта: мнение эксперта 

госуслуги взломали
Надежный пароль придумать непросто, но он поможет избежать неприятностей

Мнение эксперта

Сергей Белов
Руководитель группы исследований безопасности банковских систем Positive Technologies

Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение (bug bounty). Это положительно сказывается на безопасности учетных записей и ресурса в целом.

Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: 

  • Для финансового мошенничества, например с целью взять кредит на имя владельца аккаунта.
  • Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. 
  • С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. 
  • Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий. 

Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики.

Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры: 

  • При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей. Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными. 
  • Используйте двухфакторную аутентификацию (2FA). При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля.
  • Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах. 
  • Регулярно обновляйте операционную систему, программное обеспечение и приложения на своих устройствах. Обновления часто содержат исправления уязвимостей, которые могут быть опасны.  
  • Периодически проверяйте активность и настройки аккаунтов, особенно тех, что содержат конфиденциальную информацию или сведения о финансах. Если вы заметили подозрительную активность, немедленно принимайте меры: меняйте пароль от аккаунта, связывайтесь с технической поддержкой ресурса и используйте временную блокировку.

Как видите, предусмотрительность не помешает, особенно в том, что касается учетных записей на государственном портале. Когда речь идет о документах, халатность неуместна. Будьте внимательны!

Статьи про технологии у вас в почте

Подпишитесь на подборку статей на тему технологий. Все самое интересное из рубрики Технологии будем присылать вам на почту.
Хотите узнавать о новых публикациях не заходя на сайт?
Подписывайтесь на анонсы в ВК и Телеграме
banner image
103.3 тыс.
Вероника Журавлева
Вероника Журавлева
Расскажу, как накопить, сохранить и приумножить. Помогу найти баланс между бережливостью и расточительством.
Баннер