Взлом личного кабинета на портале «Госуслуги» — это уже давно не банальная кража пароля. Это полноценный доступ к важнейшим документам и юридически значимым действиям. Мошенники могут оформить кредит, переоформить собственность или получить социальные выплаты под чужим именем — и все это без личного визита, паспортов и очередей.
Как понять, что аккаунт скомпрометирован, куда бежать и что делать в первые минуты, чтобы остановить аферистов? Разбираемся подробно.
Один аккаунт — десятки возможностей для мошенников
Тот, у кого в руках ключ от аккаунта на портале госуслуг, получает возможность удаленно совершать юридически значимые действия. Их сила будет ровно такой же, как если бы человек лично пришел в госорган или МФЦ с паспортом в руках. Об этом рассказал координатор Центра безопасного интернета, ведущий аналитик РОЦИТ Урван Парфентьев.
По его словам, аферистов никто не видит, а система «думает», что все действия выполняет законный владелец аккаунта. В результате мошенники от имени пользователя могут нанести вполне реальный имущественный ущерб. И если учесть, что еще недавно через «Госуслуги» можно было делать практически все — вплоть до отчуждения недвижимости, — масштаб проблемы становится очевидным.
Что могут сделать аферисты через ваш личный кабинет
- оформить микрозаймы и кредиты;
- украсть социальные выплаты;
- продать личные данные в даркнете;
- получить доступ к информации о близких пользователя.
Хакеры уходят в прошлое: теперь работают психологи
Времена, когда главной фигурой подобных преступлений был хакер в капюшоне, давно прошли. Сегодня взлом аккаунтов стал гибридным.
Как объясняет Парфентьев, основная функция мошенников теперь — психологическая. Они делают все, чтобы пользователь сам передал им доступ. Телефонные аферисты обманом заставляют людей совершать нужные действия: назвать код из СМС, подтвердить вход или «срочно спасти деньги».
Программно-технического взлома в таких случаях нет. Иногда используются фишинговые сайты, где жертва сама вводит данные или код, но чаще всего все решает давление по телефону. Минимум техники — максимум манипуляций.
Как понять, что аккаунт уже не ваш
Иногда мошенники, получив доступ к личному кабинету, полностью «переводят» его на себя.
Формально владелец аккаунта один человек, а вот все явки, пароли и способы входа уже принадлежат другим. Самый очевидный сигнал — вы просто не можете войти в свой аккаунт.
Другие тревожные признаки:
- приходят СМС или уведомления от «Госуслуг» об изменении данных или операциях, которые вы не совершали;
- изменились или исчезли заявки на услуги, пропала история обращений;
- появились начисления в разделе «Штрафы и задолженности» — возможно, на вас оформили кредит;
- изменились данные в профиле.
Если СМС пришло — еще не все потеряно. Иногда доступ можно перехватить, успев вовремя сменить пароль.
Первые минуты после взлома: действовать быстро и без паники
Первое, что нужно сделать, — связаться с технической поддержкой портала «Госуслуги». Бесплатная горячая линия 8-800-100-70-10 работает круглосуточно. Также можно оставить обращение через раздел «Помощь» на сайте.
Важно понимать: в техподдержку может обратиться и мошенник. Поэтому оператор обязан убедиться, что аккаунт действительно принадлежит вам.
Далее стоит попробовать восстановить контроль самостоятельно. Нужно выйти из аккаунта на всех устройствах — это «выкинет» из личного кабинета и злоумышленников.
Для этого в профиле следует зайти в раздел «Безопасность», затем «Действия в системе» и нажать «Выйти». То же самое нужно сделать в разделе «Мобильные приложения».
Наводим порядок в профиле
Если телефон и электронная почта не были изменены, сразу же меняйте пароль. Если двухфакторная аутентификация не подключена — срочно включайте. После этого внимательно проверьте:
- банковские реквизиты;
- адрес регистрации;
- персональные данные;
- заявки и задолженности.
Если что-то изменилось — возвращайте свои данные на место.
Если мошенники уже подали заявки в какие-то учреждения, нужно незамедлительно связаться с их представителями и отозвать обращения. Обязательно проверьте кредитную историю. Если появились чужие займы — сразу обращайтесь в кредитные организации и заявляйте о мошенничестве. Финальный шаг — заявление в полицию.
Как восстановить доступ к «Госуслугам»
- Через портал госуслуг. На странице входа нажать «Восстановить доступ». Понадобятся СНИЛС, паспорт, ИНН и телефон — на него придет код для смены пароля (или на электронную почту).
- Через онлайн-банк. В профиле банковского приложения выбрать пункт «Восстановить доступ» к «Госуслугам». Обычно он находится в настройках или разделе персональных данных.
- Через МФЦ. Придется прийти лично с паспортом и СНИЛС.
Профилактика: лучше предотвратить, чем разгребать
Главная защита от подобных взломов — банальная внимательность. Не стоит отмахиваться от неожиданных СМС с портала — их нужно читать сразу.
Если по телефону предлагают «супервыгодное предложение», разговор лучше закончить и все проверить самостоятельно. Реальную скидку оператор легко найдет, если перезвонить ему позже.
Золотое правило остается неизменным: никогда и никому не сообщайте коды из СМС, особенно если они приходят от «Госуслуг».
Если вам делают заманчивое коммерческое предложение, а в этот момент приходит СМС от портала, стоит задуматься: при чем тут вообще «Госуслуги»? Обычно это прямой сигнал, что на другом конце провода — мошенники.
Дополнительные меры защиты:
- включить двухфакторную аутентификацию;
- подключить уведомления о входе в аккаунт;
- настроить контрольный вопрос;
- не переходить по подозрительным ссылкам.
Вывод
Честно говоря, история со взломами «Госуслуг» — это холодный душ для всех нас. Мы привыкли к удобству, клику мышкой и ощущению, что «со мной такого не случится».
Но цифровая реальность требует цифровой осторожности. Пока мошенники делают ставку на психологию, единственная защита — трезвая голова и привычка сомневаться.
А как вы считаете: достаточно ли сегодня защиты у портала «Госуслуги», или ответственность целиком лежит на пользователях? Сталкивались ли вы или ваши знакомые с подобными ситуациями? Делитесь своим мнением в комментариях.
Также подписывайтесь на мой канал, это мотивирует меня чаще писать для вас статьи на разные популярные темы.
Популярное на канале: