Портал «Госуслуги» — удобный инструмент дистанционного взаимодействия граждан с государственными учреждениями и органами власти. Благодаря ему решилась проблема многих бюрократических проволочек. Людям не нужно стоять в очереди, чтобы получить необходимую услугу или справку. Однако есть и обратная сторона. На портале хранится огромный массив личных данных.
Если учетную запись взломают мошенники, это даст им большие возможности. Например, они могут дистанционно оформить кредит или записать добровольцем на СВО. Рассказываем, как можно защитить себя от последствий.
Чем грозит взлом Госуслуг
Через портал можно получить множество государственных услуг, особенно социальных. Что еще он позволяет пользователям:
- Записаться на прием к врачу
- Зарегистрировать транспортное средство
- Получить справки или выписки — из трудовой книжки, об отсутствии судимости и другие
Если зайти в профиль человека, можно найти адрес регистрации, данные паспорта, в том числе заграничного, ИНН, СНИЛС, ОМС, сведения о транспортных средствах и объектах недвижимости, находящихся в собственности.
Всю информацию мошенники могут использовать в своих целях. Данные паспорта нужны для дистанционного оформления кредита. Если злоумышленники доберутся до вашего аккаунта, то смогут подать заявку сразу в несколько банков и оформить несколько кредитов. Они авторизуются через Госуслуги. За счет этого не нужно лично приходить в финансовую организацию и предъявлять паспорт.
Данные взломанного профиля могут использовать для обмана другого человека. Нередки случаи, когда на Авито мошенники предъявляют чужие сведения. Так они втираются в доверие к потенциальному покупателю, получают деньги за товар и сразу исчезают. Если ваши данные используют, вы станете должны обманутому человеку. Еще информацию взломанного аккаунта могут перепродать другим злоумышленникам в соцсетях или на специальных форумах.
Избавиться от нежелательных звонков и SMS вы можете бесплатно на нашем сайте.
О том, почему шесть миллионов россиян находятся под угрозой мошенников, читайте в нашей статье:
Что делать, если взломали Госуслуги
Если ваш аккаунт на портале взломали, нужно быстро восстановить доступ к нему. Что нужно сделать для этого на главной странице при входе в аккаунт:
- Нажать ссылку «Восстановить»
- Указать телефон или адрес электронной почты
- Ввести номер одного из документов: паспорта, СНИЛС или ИНН
- Получить код подтверждения, который поступит в SMS, или ссылку для перехода
Если мошенники уже сменили номер телефона или электронную почту во взломанном профиле, восстановить пароль можно в МФЦ или банке. Чтобы восстановить доступ к Госуслугам в финансовой организации, зайдите в интернет-банк или его мобильную версию и зарегистрируйтесь.
Это можно сделать не в любом банке. Полный список финансовых организаций представлен на портале «Госуслуги». Вам поступит новый пароль на номер телефона, который указали при первой регистрации на портале.
Чтобы восстановить доступ к профилю через МФЦ, потребуется предъявить паспорт и СНИЛС. После проверки документов вам придет пароль в SMS или на почту. Войдите в личный кабинет и смените одноразовый пароль на новый.
Как защитить Госуслуги от взлома
Есть простые правила, которые позволят уберечься от взлома профиля на портале:
- Создать надежный пароль. Он должен быть уникальным и длинным. Не стоит его использовать в других аккаунтах. Лучше не записывать его, а запомнить
- Менять пароль от аккаунта раз в шесть месяцев. Так же нужно поступать и с электронной почтой, к которой привязан профиль
- Использовать двухфакторную аутентификацию. С 1 октября ее должны подключить все пользователи Госуслуг. Нужно выбрать способ подтверждения: через SMS-код, одноразовый код или биометрию
- Завести специальную почту для регистраций
- Не переходить по подозрительным ссылкам, проверяйте их адреса, чтобы не содержали ошибок
- Не входить в свой профиль с чужого смартфона или компьютера. Сведения могут автоматически сохраниться
Кроме того, эксперты рекомендуют не привязывать банки и микрофинансовые организации к порталу. Очень часто у них случаются утечки данных.
Как взламывают портал
Чтобы получить доступ к Госуслугам, мошенникам нужен логин. Для этого достаточно узнать о номере телефона или адресе электронной почты. Вы сами можете случайно о них сообщить аферистам.
Еще для входа в аккаунт необходим пароль. Чтобы о нем узнать, используют несколько способов:
- Брутфорс — автоматизированный подбор. Используют специальный софт, который перебирает символы, пока они не совпадут с паролем
- Фишинговая ссылка. Мошенники могут заманить вас скидками на товар или другими обещаниями на сайт, который визуально будет схож с Госуслугами. Вы вводите пароль, который в этот момент попадает к мошенникам
- Социальная инженерия. Аферисты под разными предлогами стараются выведать необходимую информацию
- Вредоносные программы. Если компьютер заражен вирусом, он может предоставить доступ к любым данным
Распространенные ошибки пользователей — использовать единый пароль на всех аккаунтах или записать его и потерять. Логин и пароль от личного кабинета могут попасть к мошенникам при утечке данных, например, через какой-либо сервис. Поэтому нужно быстро восстанавливать доступ к аккаунту и соблюдать цифровую гигиену.
О том, что делать после разговора с мошенниками, читайте здесь:
Вы используете двухфакторную защиту при входе на Госуслуги? Взламывали ваш аккаунт на портале? Расскажите в комментариях.
Автор: Татьяна Бабикова