Что делать, если мошенники взломали учётную запись на Госуслугах
Взлом учётных записей на Госуслугах — одна из самых распространённых схем мошенничества: в 2024 году на этот вид атак пришлось до 40% всех случаев киберпреступлений. Рассказываем, как действовать, чтобы минимизировать негативные последствия.
Зачем это злоумышленникам
Сервис «Госуслуги» — ключевой инструмент взаимодействия граждан с государственными органами. Доступ к нему позволяет оформлять документы, уплачивать налоги, подавать заявления и многое другое. Однако популярность платформы делает её мишенью для киберпреступников.
Злоумышленники используют похищенные аккаунты для разных незаконных действий:
Кража персональных данных
Учётная запись на Госуслугах содержит паспортные данные, СНИЛС, номера банковских счетов, сведения о недвижимости и кредитах. Эта информация может использоваться для создания поддельных документов или манипуляций с жертвой.
Оформление кредитов и займов
Некоторые финансовые организации предоставляют возможность быстрого оформления кредитов через Госуслуги. Получив доступ к аккаунту, мошенники могут оформить заём на имя владельца, а деньги вывести на свои счета.
Хищение налоговых вычетов
Через Госуслуги можно получить доступ к личному кабинету ФНС. Преступники подают заявку на возврат налогов, указывая собственный счёт для перевода средств.
Основные схемы взлома
Существует четыре способа, с помощью которых злоумышленники получают доступ к учётной записи:
Подбор паролей
Мошенники используют утечки данных и специализированные программы для автоматического подбора кодов. Если человек пользуется слабым или повторяющимся паролем, взлом значительно упрощается.
Фишинг
Преступники рассылают поддельные письма и сообщения, имитируя официальные уведомления от Госуслуг или других государственных органов. В случае, если пользователь переходит по такой вредоносной ссылке, вводит логин и пароль на поддельном сайте, его данные становятся доступны злоумышленникам.
Вредоносные программы
Злоумышленники распространяют вирусные приложения, которые перехватывают данные с устройства пользователя, в том числе логины и пароли от Госуслуг.
Социальная инженерия
Хакеры звонят пользователям, представляясь сотрудниками технической поддержки, налоговой службы или других организаций, убеждая жертву предоставить конфиденциальные данные или код подтверждения.
Что делать, если аккаунт на Госуслугах взломан?
Шаг 1. Восстановление доступа к аккаунту
Если есть подозрение, что учётная запись была взломана, в первую очередь необходимо попытаться восстановить доступ самостоятельно. Если это удаётся, необходимо предпринять следующие действия:
- Сменить пароль через форму восстановления, используя сложную комбинацию букв, цифр и символов.
- Отключить все активные сеансы. Это можно сделать в разделе «Настройки безопасности».
- Проверить номер телефона и e-mail. Если мошенники их изменили, восстановить контакты через службу поддержки.
Если войти в аккаунт не получается, эксперты Роскачества рекомендуют сделать это через любой банк, которым вы пользуетесь, или лично в центре обслуживания.
Восстановление доступа через банк возможно в том случае, если гражданин указал в личных кабинетах финучреждения и на Госуслугах одинаковые паспортные данные. Поэтому важно своевременно обновлять информацию при смене фамилии, замене или утере документа.
Для этого потребуется:
- Войти в мобильное приложение банка, набрать в строке поиска на главной странице «Госуслуги».
- Выбрать опцию «Восстановить доступ к Госуслугам» и следовать инструкции.
- После завершения процедуры номер телефона, привязанный к банку, автоматически синхронизируется с учётной записью на портале. Полученный в СМС код необходимо использовать для входа в восстановленный аккаунт.
Для граждан, которым данный способ не подходит, есть вариант восстановления доступа через центр обслуживания.
Обратитесь в центр обслуживания с паспортом и СНИЛС. Найти ближайший офис можно с помощью специальной карты на портале «Госуслуги». Обычно такие центры располагаются в МФЦ, банках, отделениях «Почты России» и государственных учреждениях, например в центрах занятости. Сотрудники центра помогут восстановить доступ:
- проверят личность владельца аккаунта;
- после подтверждения данных направят на номер телефона и/или адрес электронной почты одноразовый код, который необходимо использовать в качестве временного пароля;
- помогут войти в систему (в качестве логина будут использоваться данные СНИЛС);
- после успешного входа на портал помогут сменить пароль на новый.
Если данные СНИЛС в учётной записи не совпадают с актуальными, система отправит их на проверку, которая может занять до пяти рабочих дней.
Шаг 2. Проверка действий мошенников от имени владельца
После восстановления доступа к Госуслугам необходимо проверить, какие действия были совершены мошенниками. Сделать это можно с помощью раздела «История заявлений». В нём будут отражены все заявления, жалобы или обращения, созданные с момента взлома учётки.
При их обнаружении нужно связаться с органами, куда были направлены документы.
Также будет полезно проверить кредитную историю, запросив её в бюро кредитных историй, чтобы убедиться, что с момента взлома аккаунта на пострадавшего не были оформлены займы.
Если выяснилось, что произошло оформление кредита или осуществлены другие мошеннические действия, владельцу аккаунта нужно подать заявление в правоохранительные органы.
Ещё потребуется уведомить финансовые организации, в которых открыты счета, что злоумышленники взломали аккаунт и могут попытаться перевести деньги или взять кредит. Это поможет предотвратить мошеннические операции.
Шаг 3. Меры для усиления безопасности
Взлом учётной записи на Госуслугах может привести к серьёзным последствиям, не допустить повторения ЧП можно следующим образом:
- Применение двухфакторной аутентификации через СМС или приложение.
- Использование сложного пароля и его регулярная замена.
- Внимательность и осторожность по отношению к фишинговым письмам. Важно помнить, что Госуслуги никогда не просят присылать пароли или СМС-коды.