Мошенники не спят и продумывают новые схемы обмана через портал «Госуслуги». Их главная цель — получить доступ в ваш личный кабинет и завладеть персональными данными. Рассказываем, что делать, если аферисты взломали аккаунт, и как Кредистория тесно связана с Госуслугами.
Могут ли данные утечь с нашего сайта
Нет. Мы строго соблюдаем требования кибербезопасности, которые накладывают на нас Центробанк и Роскомнадзор. А наша управляющая компания предъявляет ещё более жёсткие требования к защите персональных данных, чем законодательство. Поэтому наш уровень безопасности даже выше, чем требует закон. Мы не продаём данные и не передаём их посторонним. Узнать больше о защите данных вы можете в разделе «Как защищаются персональные данные».
Мог ли мошенник оформить на меня кредит через ваш сайт
Мы не являемся кредитной организацией, поэтому не можем заключать кредитные договоры с вами или от вашего имени. Если мошенник зашёл в ваш профиль, он может сделать только несколько вещей:
1) Посмотреть ваш кредитный отчёт. Для каких целей мошенникам это нужно, бюро не известно.
2) Перейти на сайты других финансовых организаций.
3) Оформить подписку на изменения в кредитной истории. Проверьте последние покупки в разделе «История заказов». Если там есть подписка, которую вы не оформляли, отмените её в разделе «Подписка».
Если мошенники узнали ваши данные, смените пароли от Госуслуг, Сбербанк ID, Тинькофф ID. Чтобы обезопасить себя от мошенничества, оформите подписку. Если в кредитной истории произойдут изменения, вы сразу же получите СМС или e-mail.
Почему вы запрашиваете вход через Госуслуги
Чтобы предоставить кредитную историю, по закону мы должны вас идентифицировать, то есть убедиться, что кредитную историю получаете вы, а не кто-то другой. По ст. 6, п. 6.1, подп. 2б закона «О кредитных историях» вы можете зайти в наш личный кабинет через подтверждённую учётную запись на Госуслугах. Таким образом, вашу идентификацию проводят Госуслуги и говорят нам, что вы – это вы.
Ещё вход через знакомые сервисы — это удобно. Вам не нужно создавать отдельный профиль и запоминать пароль.
Как ваш сайт мог появиться в моём профиле на Госуслугах
Наш сайт может отобразиться у вас в профиле в разделе «Согласия и доверенности» во вкладке «Разрешения». Там отображаются все сайты, на которые вы заходили с помощью своей учётной записи на Госуслугах.
Вы могли взломать мои Госуслуги
Нет. Для входа на Госуслуги нужны логин: телефон, e-mail или СНИЛС, и пароль. Иногда нужно дополнительно подтверждать вход кодом из СМС. Это можете сделать только вы. Когда вы заходите на наш сайт через Госуслуги, мы перенаправляем вас на их сайт. Таким образом, вы вводите свои логин и пароль именно на Госуслугах. Мы их не получаем.
Госуслуги передают нам только паспортные данные, ФИО, дату рождения и отметку о том, что ваш профиль подтверждён. Эти данные нужны нам, чтобы найти вашу кредитную историю и убедиться, что вы — это вы. Так вам не нужно приезжать к нам в офис с паспортом для подтверждения личности.
Мой аккаунт на Госуслугах взломали. Что делать
Мы не можем обеспечить безопасность вашего профиля на сторонних сайтах. Если вас взломали, обратитесь в службу поддержки Госуслуг. Подробный порядок действий в случае взлома описан на сайте Госуслуг.
Как обезопасить свой профиль на Госуслугах
Бюро не отвечает за сохранность вашего профиля, но может дать несколько советов, как сделать его более безопасным:
1. Установите сложный пароль:
- не менее 12 символов, с заглавными буквами, цифрами и символами ($, #, &, @);
- не используйте в пароле ваши ФИО и дату рождения;
- не используйте распространенные пароли (123456, qwerty, 1qaz2swx, password2023).
Стоит придумать отдельный пароль для Госуслуг и не использовать его на других сайтах. Если вы подозреваете, что ваш профиль взломали, срочно поменяйте пароль.
2. Задайте контрольные вопросы для восстановления пароля
Придумайте такой вопрос, ответ на который сложно найти в открытом доступе. Не стоит использовать вопросы про школу, где вы учились, или девичью фамилию матери.
3. Настройте вход с подтверждением по номеру телефон
Тогда на ваш телефон будет приходить код в СМС — это дополнительная защита. Настроить такой вход можно в своём профиле, в разделе «Безопасность».
С 1 марта на «Госуслугах» начнут вводить обязательную двухфакторную авторизацию для пользователей, а с 1 июня это станет обязательным для всех. Сейчас для авторизации нужны только логин и пароль, однако Минцифры считает, что такой системы защиты уже недостаточно.
Проверяйте кредитную историю на сайте Кредистория. Так вы сможете увидеть факторы, которые повлияли на ваш кредитный рейтинг, понять причины отказа по кредиту и понять, в какую сторону двигаться, чтобы улучшить финансовую репутацию.