Мошенники взломали «Госуслуги»: чем это грозит и что делать?

Портал государственных услуг, или, как его чаще называют в обиходе, «Госуслуги», существенно упростил жизнь граждан. Получить множество государственных услуг в самых разных жизненных ситуациях – от рождения ребенка до назначения пенсии – можно не выходя из дома и не собирая множество справок. Однако, как и многие другие технологии, портал госуслуг нередко используют в своих интересах мошенники. Для них это кладезь ценной информации – данные всех документов человека, информация о его банковских счетах, доходах, налогах и многом другом. Поэтому взлом аккаунта на госуслугах – распространённое в последнее время мошенничество. 

Расскажем, что может случиться, если злоумышленники проникли в ваш личный кабинет, что делать сразу же после взлома или его попытки, как защитить аккаунт, чтобы ситуация не повторилась.

Как понять, что кабинет на «Госуслугах» взломали

С 1 октября 2023 года для входа на портал обязательна двухфакторная идентификация. Если вам пришел одноразовый код – по смс или сообщением из приложения – но при этом вы не пытались зайти на госуслуги, это свидетельствует о попытке взлома.

При подключённых уведомлениях о входе на портал владелец аккаунта получит соответствующее оповещение.

На e-mail от сайта госуслуг может прийти письмо о подозрительной активности в личном кабинете сайта.

Если злоумышленники получат доступ к кодам из смс или ТОТР-приложения, а уведомления о входе не подключены, человек обнаружит факт взлома только когда попытается зайти в свой аккаунт на портале госуслуг и не сможет этого сделать. Самая опасная ситуация – мошенники к тому времени смогут причинить уже много вреда.

Мошенники взломали «Госуслуги»: возможные последствия

Доступ к чужому аккаунту на портале госуслуг предоставляет злоумышленникам обширное поле деятельности. Они могут:

• Оформить на вас кредит или заём в МФО, воспользовавшись возможностью подтверждения личности через взломанный личный кабинет на госуслугах. 
• Попытаться оформить онлайн-кредит, используя паспортные данные, имеющиеся в аккаунте, и заказав справку 2-НДФЛ тут же, в личном кабинете.
• Подать от вашего имени заявление на налоговый вычет, указав при этом банковский счёт, открытый на подставное лицо.
• Воспользоваться вашими личными данными для похищения денег с помощью социальной инженерии, планирования целевых атак, перепродать их третьим лицам.
• Выпустить на ваше имя виртуальную сим-карту и использовать её для доступа к финансовым сервисам.

Как восстановить доступ

Если аферисты не успели поменять пароль к аккаунту, поможет сброс старого пароля и создание нового. Сделать это можно по номеру телефона или с использованием адреса электронной почты. 

1. Зайдите на вкладку «Регистрация» на главной странице портала госуслуг и выберите функцию «Восстановить». 
2. Введите номер телефона либо e-mail, указанные при регистрации ранее.
3. Далее потребуется указать данные одного из документов: паспорт, ИНН или СНИЛС. 
4. Ответьте на контрольный вопрос.
5. Введите в соответствующее поле код, который поступит на указанный номер телефона, или перейдите по ссылке в письме, если вы воспользовались адресом электронной почты.
6. Придумайте новый пароль.

Если злоумышленники поменяли пароль для входа в аккаунт, восстановить доступ можно:

• через онлайн-банк, являющийся партнером сайта госуслуг;
• лично обратившись в МФЦ.

Восстановление доступа через онлайн-банк возможно, если вы не меняли паспорт и номер телефона после регистрации на портале госуслуг. В приложении банка пройдите процедуру регистрации заново. Не беспокойтесь, дубль аккаунта не появится. На номер телефона, указанный основным при первой регистрации на госуслугах, поступит новый пароль. 

Если вы поменяли паспорт или номер телефона, придётся обратиться в МФЦ. Предварительно уточните, оказывает ли выбранный вами центр услугу восстановления доступа. С собой необходимо взять паспорт, СНИЛС, телефон. Сотрудник МФЦ после проверки документов и уточнения актуального номера телефона сгенерирует одноразовый пароль для входа на портал и отправит его вам в виде смс-сообщения. Логином будет служить номер СНИЛС. Затем необходимо создать новый пароль.

Как поступить, если мошенники взломали вашу банковскую карту, рассказывали в этой статье.

Что делать после восстановления доступа

Как только вы восстановили доступ к личному кабинету на портале госуслуг, оцените масштаб бедствия – какие действия выполнили или пытались выполнить мошенники, которые взломали аккаунт. Возможно понадобится подать заявление в полицию, поэтому на некоторых этапах нужно будет сделать скриншоты или фото экрана.

Зайдите в личные данные профиля и убедитесь, что там указаны принадлежащие вам номер телефона и адрес электронной почты. В противном случае – сделайте скрин или фото страницы, после этого введите актуальные данные.

Увидеть список приложений, в которые злоумышленники заходили с паролем от вашего аккаунта, дату и время входа, а также IP-адрес устройства, с которого был совершен вход, можно в разделе «Безопасность», на вкладках «Мобильные приложения» и «Действия в системе». Сделайте скриншоты либо фото этих страниц, если там обнаружится подозрительная информация. 

Выйдите из приложений, в которые вы не заходили, если они присутствуют на вкладке «Мобильные приложения».

Если на вкладке «Действия в системе» обнаружится, что с помощью ваших данных на госуслугах мошенники авторизовались или регистрировались на сайтах банков или МФО, вполне вероятно, что на вас, как минимум, пытались оформить кредит. Обратитесь в службу поддержки этих финансовых учреждений и сообщите, что ваш аккаунт взломан, а вы не подавали заявки на кредиты и займы.

Проверьте раздел «Заявления», чтобы выявить, какие действия злоумышленники еще хотели совершить от вашего имени.

Зайдите в личные данные профиля и отзовите разрешения, которых вы не давали. Просмотреть их можно по ссылке «Согласия и доверенности».

Не все владельцы взломанных аккаунтов обращаются в полицию, особенно, если преступники не успели причинить объективного вреда, например, оформить кредит или заём. Однако рекомендуется подать заявление, чтобы зафиксировать факт произошедшего, и в дальнейшем, если мошенники всё же воспользуются или попытаются воспользоваться вашими данными, доказать это.

Чтобы наверняка убедиться, что мошенники, которые взломали ваш аккаунт на «Госуслугах», не оформили на вас кредит, через 2-3 дня после случившегося нужно обязательно проверить свою кредитную историю.

Даже без такого чрезвычайного повода рекомендуется периодически проверять кредитную историю. Бесплатно сделать это можно два раза в год. А чтобы оперативно узнавать об оформленных на вас кредитах или займах, можно подключить оповещения об изменениях в кредитной истории.

Важно! Как обезопасить свой аккаунт на портале госуслуг, чтобы его не взломали мошенники

• Скачивайте приложение госуслуг только из официальных источников.
• Перед авторизацией на сайте внимательно проверьте его адрес. Он должен выглядеть только так: gosuslugi.ru, без лишних символов и знаков.
• Не переходите по подозрительным ссылкам и не открывайте файлы-вложения в электронных письмах, которые покажутся вам сомнительными. Письма от портала госуслуг приходят с адресов no-reply@gosuslugi.ru или no-reply@pos.gosuslugi.ru.
• Используйте для входа на сайт уникальные логин и пароль, не повторяющиеся на других ресурсах.
• С 1 октября 2023 года двухфакторная аутентификация является обязательной. Для подтверждения входа необходимо пройти дополнительный этап: ввести код из смс-сообщения, ТОТР-приложения, генерирующего одноразовые коды, или воспользоваться биометрическими данными. Никогда не передавайте третьим лицам коды из смс или ТОТР-приложения.
• Активируйте уведомления о входе на портал госуслуг. Сделать это можно в личном кабинете в разделе «Безопасность», на вкладке «Вход в систему».