Обнаружили чужие заявления в личном кабинете Госуслуг? Изменились данные без вашего ведома? Главное — не паниковать и действовать по четкому алгоритму.
Мошенники постоянно совершенствуют методы атак. По данным полиции, злоумышленники активно используют социальную инженерию — звонят под видом сотрудников мобильных операторов и выманивают коды подтверждения из СМС под предлогом смены тарифа или продления договора.
Эксперты по кибербезопасности — Наталья Абрамова, амбассадор безопасного искусственного интеллекта, и Павел Карасев, основатель проекта по повышению осведомленности о киберугрозах — рассказали, как правильно реагировать на взлом.
Шаг 1. Немедленная блокировка доступа
При первых признаках компрометации аккаунта действуйте в следующем порядке:
Завершите все активные сессии. Зайдите в раздел "Безопасность и вход" и выйдите со всех устройств без исключения.
Заблокируйте аккаунт. Немедленно свяжитесь с поддержкой Госуслуг по номеру 8-800-100-70-10 и заблокируйте профиль до полного выяснения обстоятельств.
Смените пароль. Делайте это только после завершения всех сессий, иначе злоумышленник сможет установить новый пароль повторно.
Шаг 2. Восстановление доступа
Если аккаунт уже заблокирован, восстановить его можно несколькими способами:
- Через банк-партнер — Сбер, ВТБ или Почта Банк
- В МФЦ — потребуется паспорт и СНИЛС
- Через электронную подпись — наиболее надежный вариант
Шаг 3. Оценка ущерба и анализ действий
После восстановления доступа тщательно проверьте аккаунт. Особое внимание уделите последним 30 дням активности.
Обязательно проверьте:
- Историю входов — ищите незнакомые устройства и входы из других городов
- Персональные данные — телефон, почту, адрес регистрации
- Историю услуг — поданные заявления и запросы
- Привязанные устройства и доверенные сервисы
- Статус электронной подписи
Укрепление защиты
После устранения угрозы проведите комплексную ревизию безопасности:
Установите новый надежный пароль. Он должен быть уникальным и сложным.
Обновите контактные данные. Смените почту и номер телефона, чтобы исключить повторное использование скомпрометированной информации.
Активируйте двухфакторную аутентификацию. Лучше использовать специальное приложение вроде Google Authenticator вместо SMS.
Включите уведомления. Настройте получение информации о всех действиях в аккаунте.
Ограничьте доступ к кредитной истории. Запретите получение кредитных отчетов без личного разрешения.
Если ущерб уже причинен
Обнаружили оформленные кредиты или поданные заявления? Действуйте незамедлительно:
- Подайте заявление в полицию — это обязательное требование
- Свяжитесь с банками в течение 24 часов при попытках кредитного мошенничества
- Уведомите ПФР/СФР и ФНС при проблемах с выплатами или налогами
- Зафиксируйте доказательства — сделайте скриншоты подозрительных действий, запросите логи входов в поддержке
Профилактика повторных атак
Защита аккаунта — это постоянный процесс:
- Используйте уникальные пароли для каждого сервиса
- Не переходите по ссылкам из писем, всегда вводите gosuslugi.ru вручную
- Внимательно проверяйте адреса сайтов и орфографию в письмах
- Регулярно контролируйте историю входов и активность в аккаунте
Помните: ваш профиль на Госуслугах — это цифровой паспорт, требующий максимального уровня защиты. Быстрая реакция и следование рекомендациям экспертов помогут минимизировать последствия взлома и предотвратить повторные инциденты.