Перевод государственных услуг в электронный вид, будь то запись к врачу, регистрация автомобиля или оформление собственности на квартиру, делает вопрос сохранности аккаунта первостепенным, ведь это фактически электронный двойник человека. В последнее время случаи взлома государственных цифровых профилей участились, однако все эти злодеяния происходили исключительно при содействии доверчивых граждан, утверждают эксперты. «Парламентская газета» выяснила, легко ли взломать аккаунт и как уберечь свои данные от мошенников.
Самое слабое звено
На днях матери сотрудницы нашей редакции позвонил «специалист техподдержки «Госуслуг» и объявил, что ее аккаунт взломан и надо срочно принимать меры. В первую очередь он попросил продиктовать данные паспорта. Когда речь зашла о подтверждающем коде из смс, женщина поняла, что имеет дело с мошенником, и разговор прекратила. Однако довольно скоро на почту пришло письмо, что с ее аккаунта были сделаны запросы на предоставление выписок о зарплате и пенсии, а также о долговой нагрузке. На следующий же день она обратилась в МФЦ, где ей подтвердили взлом аккаунта. В итоге завели новый, старый заблокировали и порекомендовали написать заявление в полицию. И в МФЦ, и в отделении МВД она встретила таких же пострадавших.
Как пояснил «Парламентской газете» интернет-аналитик Эльдар Муртазин, с выписками о зарплате и пенсии мошенники вряд ли возьмут кредит. Эта информация им нужна, чтобы оценить финансовые возможности человека, — они могут через месяц-два-три позвонить, придумать какую-то историю, чтобы получить доступ к счетам, предупредил эксперт.
«Аккаунт взломать нелегко. Это происходит только когда человек сам предоставляет свои данные. То есть человек — самое слабое звено в этой цепи. Обман происходит с его подачи, когда он диктует свои паспортные данные или СНИЛС», — отметил Муртазин.
Если противостоять психологическому давлению не удалось и в аккаунт все же проникли злоумышленники, специалист посоветовал первым делом постараться сменить пароль, а потом посмотреть, что успели сделать мошенники. Заблокировать аккаунт самостоятельно нельзя.
Онлайн, через банк или МФЦ
Судя по тому, что на портале госуслуг есть специальный раздел с порядком действий при взломе аккаунта, это явление отнюдь не редкое. Портал определяет четыре основных шага для решения этой проблемы. Первый — восстановить доступ к учетной записи. Сделать это можно онлайн на «Госуслугах», через банк или в МФЦ. В первом случае понадобится указать номер телефона или электронную почту, а также данные паспорта, ИНН или СНИЛС.
Если указанные в личном кабинете почта и телефон недоступны, но паспортные данные на «Госуслугах» совпадают с данными в банке, восстановить пароль можно через банковское приложение «Сбера», Почта Банка, ВТБ, РНКБ или МТС Банка. Если не получится, нужно идти в МФЦ с паспортом и СНИЛС. После восстановления пароля нужно сразу проверить, чей номер телефона и почта указаны в личном кабинете.
Вторым шагом должна стать дополнительная защита аккаунта. Нужно установить вход с подтверждением, контрольный вопрос и другие опции для защиты аккаунта. Для этого в личном кабинете следует перейти в раздел «Безопасность» и далее выбрать «Вход в систему». В подразделе «Вход с подтверждением» выбрать удобный вариант: подтверждение по смс, одноразовому коду или биометрии, в разделе «Контрольный вопрос» — перевести переключатель в активное положение и установить вопрос, в разделе «Уведомления о входе» также перевести переключатель в активное положение.
«Данные на »Госуслугах» защитить просто — установить двухфакторную авторизацию и никому не давать свой пароль и доступ к аккаунту. И не доверять информации от телефонных «доброжелателей», — добавил Муртазин.
Широкие возможности для всех
Третий шаг, который советуют сделать на портале госуслуг, — определить, где мошенники использовали учетную запись. Для этого в личном кабинете нужно перейти в раздел «Безопасность», затем — в «Действия в системе». Там можно увидеть все подозрительные действия. Если они были, нужно обратиться в службу поддержки госпортала. Если активность замечена на стороннем ресурсе со входом через «Госуслуги» — написать в службу поддержки соответствующего ресурса. Также нужно проверить и при необходимости выйти из всех приложений, в которые не заходили. Это можно сделать в личном кабинете в разделе «Безопасность» в подкатегории «Мобильные приложения». Также нужно отозвать разрешения, которые не выдавали, — в личном кабинете зайти в раздел «Согласия и доверенности» и далее — в «Разрешения». Стоит также проверить поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники.
Следующим шагом должен стать поход в подразделение МВД. Там нужно рассказать о взломе и приложить к заявлению всю имеющуюся информацию. Например, пригодятся время взлома или чужие контактные данные, которые были указаны в профиле. Если известно, в какую организацию обратились мошенники, лучше связаться с ней напрямую, сообщить о взломе аккаунта и предупредить, что никаких действий не совершали.
Несмотря на то что доступ к «Госуслугам» призван упростить жизнь граждан, он также открывает широкие возможности для злоумышленников, подтвердил член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
«Злоумышленники могут получить доступ к критически важным персональным данным, таким как кредитная история, данные о недвижимости и о размере пенсионных накоплений. Это не просто теоретический риск. В реальности доступ к таким данным позволяет мошенникам получать кредиты и займы, переоформлять или продавать недвижимость, оформлять eSIM на имя жертвы, регистрировать электронные кошельки на украденные данные и использовать их для мошеннических операций», — рассказал «Парламентской газете» сенатор.