Всегда думала, что попасть телефонным мошенникам в сети - это удел неинформированных граждан. Недавно случилась неприятность с моим близким человеком, который отлично знает, что никому и ничего нельзя диктовать из телефона.
Но на том конце телефонного разговора был профессионал. Во-первых, обратился по имени-отчеству. Во-вторых, представился человеком, имеющим отношение к теме, особенно волнительной для моего близкого. При этом мошенник довольно тихо и невнятно говорил. Потом даже перезванивал. Чем окончательно отключил критическое восприятие происходящего.
Дальше мой близкий, сам, без принуждения продиктовал ему код восстановления для Госуслуг, и тем самым передал управление аккаунтом Госуслуг мошеннику. Правда, вспомнил, что обычно отправляет все непонятные коды мне. Отправил. Ура! Действовать мы начали сразу.
Дальше было много нервов и адреналина. Процесс возвращения аккаунта Госуслуг занял порядка 6 часов. Во время этого процесса на ресепшн МФЦ Красный Кит г. Красногорска ко мне в руки попала грамотная памятка, как действовать в этой ситуации.
Сразу скажу, что печатаю полностью цитированный текст, с сохранением букв и знаков препинания автора. Авторство не указано.
"Памятка, если взломали ГОСУСЛУГИ:
1. Обязательно написать заявление в полицию, в тот же день, когда был взлом с указанием времени взлома, с какого номера звонили, приложить скриншоты, если есть запись разговора, так же передать.
2. обратиться в ЦО, чтобы восстановили пароль (уточняю, ЦО - в нашем случае - МФЦ)
3. после восстановления и входа в ЛК, обязательны следующие действия:
а) открыть раздел документы и перейти по всем вкладкам. Проверить актуальные паспортные данные, ОБЯЗАТЕЛЬНО. По всем остальным вкладкам запустить проверку и запрос, после того, как проверится паспорт. если система будет просить дять согласие, даем.
б) перейти во вкладку заявления. Проверить, были ли какие подачи. Если были, оставить обращение в ведомство или самим отозвать заявление (если есть кнопка)
в) перейти в раздел профиль (нажав на аватарку), выбрать там учетная запись. ОБЯЗАТЕЛЬНО сменить номер телефона на актуальный, который при вас. Обязательно сменить пароль, на сгенерированный или как минимум 10-20 знаков, знаки должны быть символы, цифры, большие и маленькие английские буквы. Так же поменять почту, если не актуальная стоит. Повторюсь, это необходимо сделать ОБЯЗАТЕЛЬНО(!!!)
г) раздел банковские карты, так же проверить, если есть банковские счета и они не ваши, отключить
д) проверить электронные подписи, если что отозвать.
е) раздел безопасность. тут надо обязательно проверить (!) - Вход в систему, поставить чек-бокс вход с подтверждением. Нажать Выбрать другой способ и выбрать СМС на номер, если стоит другое, может быть Одноразовый код (ТОТР). Если не ваш, убрать.
Вход по электронной подписи - если есть эцп, оставить, если нет, отключить.
Уведомление о входе - лучше поставить, лишним не будет.
Контрольный вопрос - отключить, если сами не ставили, Обязательно сохранить после отключения. Если вдруг хотите поставить, то делать вопрос, на который сложно дать ответ. Например, каким поездом впервые в жизни поехал заграницу?Чтобы данный вопрос нельзя было вытянуть из человека используя социальную инженерию (если что поиском в интернете найдете что это)
ж) переходим к разделу Действия в системе -обязательно сделать скриншот с того времени, как был сбой, чтобы было видно все IP адреса, нужно для передачи сотруднику полиции в дело. нажать на кнопку Выйти на других устройствах. Свой IP адрес можно найти через интернет, чтобы передать в полицию, для исключения вас же.
з) Моб.приложения - выйти со всех устройств. Перезайти можно будет с новым паролем.
и) Межведомственные запросы - тут можно увидеть, какие запросы были сделаны на пользователя.
к) Биометрия - проверить. Лишним не будет. Если не давали согласие, отозвать.
л) Раздел согласие и доверенности. Вкладка:
Согласие - Проверить все Действующие. Если какие-то вызывают вопросы, все отозвать, нажав на орган власти. При необходомости снова дадите согласие.
Разрешения - Проверить все Действующие. Если какие-то вызывают вопросы, все отозвать.
Доверенности - тут и так все понятно. (далее по тексту уточню про доверенности)
м) Цифровой архив и связанные аккаунты, проверить самостоятельно."
Вот такая памятка. Если бы не она - мы бы не нашли чужую доверенность на полное право распоряжаться всеми расчетными счетами, денежными средствами, открытие новых счетов, с правом передоверия на неопределенный срок жителю одной из новых территорий. Кстати, она была загружена прямо в профиль.
Все закончилось относительно благополучно. Не считая потерянного времени двух взрослых людей, выброса адреналина, и очень нелитературных высказываний в адрес мошенников.
Если пригодится - буду рада. Спасибо, что дочитали.