Как Госуслуги защищают персональные данные россиян от мошенников

Антон Кусьнеж

Минцифры РФ регулярно работает над тем, чтобы защита портала «Госуслуги» и персональных данных пользователей оставалась на высоком уровне. Расскажем о новом способе защиты от злоумышленников на Госуслугах, популярных схемах мошенничества и доступных на портале сервисах, которые помогут защитить личные данные.

Как Госуслуги защищают персональные данные россиян от мошенников
© Belkin Alexey/globallookpress.com, Рамблер

Что такое персональные данные

Это сведения, которые напрямую связаны с вами: ваши имя, адрес, паспортные данные, почта, номер телефона и другие. Такие данные хранятся в различных государственных системах и передаются в ваш личный кабинет на Госуслугах, чтобы было комфортнее пользоваться сервисами портала — удобно и быстро заполнять заявления и получать услуги.

Важно! Персональные данные не передаются третьим лицам без вашего согласия.

Как на Госуслугах устроена система защиты

Безопасность на портале строится из комплекса мер в соответствии с требованиями информационной безопасности. Это, например:

  • межсетевые экраны;
  • механизмы анализа содержимого;
  • средства предотвращения вторжений;
  • антивирусные программы;
  • непрерывный мониторинг и контроль защищённости.

Для защиты информации в личном кабинете используются:

  • Двухфакторная аутентификация. Чтобы зайти в личный кабинет, нужно дополнительно подтвердить свою личность — например, ввести код из SMS, использовать электронную подпись или пройти биометрическую проверку.
  • Уведомления. Каждый раз, когда кто-то входит в ваш аккаунт (в том числе вы сами), приходит уведомление. Это помогает вовремя заметить подозрительную активность.
  • Контрольный вопрос. Даже если кто-то подберёт или похитит ваш пароль, он не сможет изменить настройки доступа без ответа на специальный вопрос, известный только вам.

Дополнительно работают два официальных ресурса о цифровой безопасности:

Ещё на самом портале есть обновляемый раздел с ответами на самые частые вопросы по безопасности.

Зачем мошенники взламывают учётные записи

Вот что они могут сделать:

  1. Оформить кредит или микрозаём. Через Госуслуги можно подтвердить личность в онлайн-банке, подать заявку на кредит, запросить справку о доходах. Всё это могут сделать мошенники, если завладеют вашими данными.
  2. Получить электронную SIM-карту. Чтобы использовать её в других мошеннических схемах, например для рассылки спама и вредоносных ссылок или обмана по телефону.
  3. Продать ваши данные. Паспорт, СНИЛС, адрес, номера счетов — всё это может оказаться на «теневом рынке», чтобы впоследствии использоваться для махинаций.
  4. Получить налоговый вычет за вас. Злоумышленники могут зайти на сайт ФНС под вашим именем, оформить возврат налогового вычета и указать свой банковский счёт.
  5. Обмануть вас или ваших близких. Зная ваши данные, преступники могут:
  • представиться сотрудниками банка и выманить у вас деньги;
  • притвориться вами, чтобы обмануть друзей и родственников.
© Chainarong Prasertthai/iStock.com

Какой новый способ защиты появился на Госуслугах

Чтобы защитить пользователей от мошенников, на Госуслугах ввели новое правило. Теперь, если система заподозрит, что кто-то пытается войти в ваш аккаунт вместо вас, доступ к разделам с финансовой информацией временно закроют — на 72 часа.

Какие разделы временно заблокируют

Если сработает защита, не получится зайти в разделы личного кабинета:

Зачем это нужно

Чтобы попасть в ваш профиль на Госуслугах, нужно знать данные для входа: логин и пароль или получить код из SMS. Иными словами, это возможно, только если пользователь сам случайно раскроет их.

Но благодаря нововведению, даже если мошенники каким-то образом получат доступ к вашему аккаунту, они не смогут:

  • посмотреть вашу зарплату или узнать, где вы работаете;
  • проверить, получаете ли вы пособия;
  • подать от вашего имени заявку на микрозаём.

Ещё при подозрении на взлом автоматически ограничивается вход через Госуслуги на другие сервисы, которые могут повлиять на ваше финансовое положение. Мошенникам не удастся:

  • авторизоваться на сайтах микрофинансовых организаций;
  • подключить мобильное приложение «Госключ» (его используют для подписи важных документов).

У вас будет 72 часа, чтобы вернуть доступ к Госуслугам.

Как разблокировать доступ

Если всё в порядке и тревога оказалась ложной, доступ ко всем разделам восстановится автоматически. Но если доступ понадобится раньше, посетите ближайший центр обслуживания (в МФЦ, банках или других организациях) с паспортом и СНИЛС.

Популярные схемы мошенничества

Похищение денег с карт

Мошенники могут притворяться продавцами на сайтах объявлений (например, на Avito, «Юле» или в соцсетях). Причём товар выставляется по выгодной цене — дешевле, чем в магазине, — а сам продавец охотно выходит на связь, даже предлагает показать продукт по видеосвязи. Но обязательное условие продажи — предоплата.

© Sergey Petrov/globallookpress.com

В итоге мошенник присылает ссылку якобы для перевода денег. На самом деле это фишинговая страница — подделка, которая выглядит как сайт банка. Если перейти по ней и ввести данные карты, можно потерять все деньги, хранящиеся на счёте.

Как не попасться:

  • Если приобретаете товары на сайтах объявлений, используйте механизмы совершения безопасной сделки.
  • Не переходите по просьбе продавцов в мессенджеры — общайтесь только через официальный сайт.
  • Не вводите данные карты по ссылке, которую вам присылал малознакомый человек.

Случайный перевод

Мошенники могут действительно якобы случайно перевести деньги, а потом связаться с вами, чтобы попросить их назад. На первый взгляд, ничего подозрительного. Но после возврата преступник обращается в банк и отменяет исходный перевод. В итоге вы переводите свои деньги, а «перевод по ошибке» аннулируется и возвращается мошеннику.

Иногда злоумышленники могут попросить перевести средства не на исходный счёт, а на другой. Это может быть связано с отмыванием денег или даже с привязкой карты к сомнительным сервисам. В результате человек может потерять деньги, а ещё получить проблемы с банком или правоохранителями.

Что делать:

  • Не отправляйте деньги в ответ на «ошибочный перевод».
  • Сразу свяжитесь со своим банком и расскажите о ситуации.

Оформление пособия

Как только появляются новости о новых государственных выплатах, активизируются и мошенники. Злоумышленники присылают письма, которые выглядят как сообщения от государственных органов или Госуслуг. Но если перейти по ссылке из такого письма, можно попасть на фальшивый сайт. Если ввести там свои логин и пароль, мошенники получат доступ к вашему личному кабинету.

Помните, что письма от Госуслуг приходят только с адресов: no-reply@gosuslugi.ru или no-reply@pos.gosuslugi.ru. Всё остальное — подделка.

Советы:

  • Не переходите по ссылкам из подозрительных писем.
  • Проверяйте информацию о выплатах только на официальных сайтах госорганов или через Госуслуги.

Звонок из Центробанка

Злоумышленники звонят вам (иногда даже через WhatsApp или Telegram) и представляются сотрудниками Центробанка России. Они говорят, что по вашей карте проводятся «подозрительные операции», и предлагают «спасти» деньги — перевести их на «безопасный счёт» или новую карту. Для убедительности могут даже прислать поддельное удостоверение с логотипом ЦБ.

Помните:

  • Центробанк не работает с физлицами.
  • Его сотрудники никогда не звонят, не просят переводы и не используют мессенджеры.
  • «Безопасных счетов» не существует.
© Dmitry Ageev/iStock.com

Продление номера у мобильного оператора

Вам звонят и сообщают, что «завтра закончится действие вашей SIM-карты» и, если срочно не продлить договор, номер заблокируют, лишат связи (звонков, SMS, интернета) или вовсе передадут его другому человеку.

Чтобы «устранить проблему‭», мошенники предлагают продлить контракт дистанционно — для этого якобы нужно только продиктовать код из SMS. Но на самом деле этот код — доступ к вашему личному кабинету на сайте мобильного оператора. Завладев им, злоумышленники могут включить переадресацию звонков и сообщений (чтобы перехватывать банковские коды), а затем получить доступ к вашим деньгам.

Что делать:

  • Свяжитесь со службой поддержки вашего мобильного оператора самостоятельно, если звонок кажется подозрительным.
  • Никогда не сообщайте коды из СМС. Если всё-таки назвали, оперативно заблокируйте карты и доступ к онлайн-банкам.

Что делать, если столкнулись с мошенничеством

  1. Обратитесь в полицию. Если вы стали жертвой мошенников, действуйте без промедления. Первый шаг — заявление в ближайшее отделение полиции по месту жительства.
  2. Подайте заявление онлайн. На сайте МВД вы можете оставить заявление в электронном виде. Подробно опишите ситуацию: как именно вас пытались обмануть, какие действия предпринимались мошенниками, и что вы уже сделали.
  3. Сообщите о вредоносном ресурсе. Если мошенничество связано с подозрительным сайтом, отправьте жалобу через Платформу обратной связи (ПОС) — это поможет быстрее заблокировать ресурс.
  4. Расскажите о подозрительном звонке. На портале работает специальный сервис, помогающий бороться с подменой номера — приёмом, которым пользуются злоумышленники, чтобы выманить личные данные. Если вам позвонили и пытались узнать персональные данные, сообщите об этом с помощью сервиса.

Как ещё защитить свои данные на Госуслугах

Госуслуги предлагают ряд полезных функций, связанных с защитой личной информации, денег и имущества. Например, вы можете запретить любые сделки с квартирой без вашего личного участия.

Перейдите к услуге и подайте заявление. Это может сделать как сам владелец, так и его представитель (понадобится подтверждённая учётная запись).

Что потребуется:

  • паспорт,
  • ИНН,
  • кадастровый номер недвижимости.

Заявление подписывается усиленной квалифицированной электронной подписью через приложение «Госключ» (доступен в App Store и Google Play).

После подачи заявления:

  • Запись о запрете появится в ЕГРН в течение пяти рабочих дней.
  • Уведомление придёт в ваш личный кабинет.
  • Росреестр не будет принимать заявления от третьих лиц без вашего участия.

Как защитить свой аккаунт на Госуслугах

Госуслуги