Мошенники могут получить доступ к аккаунту своей жертвы на «Госуслугах» несколькими способами. Как восстановить доступ, что сделать сразу после этого и как обезопасить себя от рисков, разбирались Финансы Mail.
Автор: Елена Лесничая(Финансы Mail)
В большинстве случаев несанкционированный доступ к аккаунту на «Госуслугах» происходит из-за передачи кода из СМС посторонним лицам. Мошенники звонят по телефону или в мессенджере и, представляясь «специалистами техподдержки “Госуслуг”», сообщают потенциальной жертве о попытках завладеть ее аккаунтом либо о том, что в учетной записи обнаружена ошибка, которую необходимо срочно исправить. Также они могут представляться «специалистами сотового оператора» и сообщать, что якобы нужно срочно продлить договор на обслуживание номера телефона, привязанного к аккаунту.
Затем злоумышленники просят продиктовать код из СМС, чтобы «проверить безопасность», «подтвердить личность», «заблокировать несанкционированный доступ» и т. д. Получив код, они входят в чужой личный кабинет, меняют пароль, настройки безопасности, и совершают различные действия от имени пострадавшего, например, меняют ее личные данные, оформляют заявки на различные услуги и кредиты, скачивают документы и т. д.
Как восстановить доступ к «Госуслугам»
Восстановление доступа к аккаунту на «Госуслугах», когда он оказался в руках мошенников, возможно несколькими способами. Оперативные и последовательные действия помогут минимизировать риски.
Прежде всего стоит попытаться сбросить старый пароль с помощью электронной почты или номера телефона. Для этого на странице авторизации нужно выбрать «Восстановить» и ввести номер телефона или адрес e-mail, а также номер паспорта, ИНН или СНИЛС. При установленной опции контрольного вопроса, система его задаст. Далее нужно ввести код из СМС или перейти по ссылке из письма и задать новый пароль к аккаунту.
Если данный способ не сработал, то, скорее всего, мошенники уже успели сменить номер телефона и адрес электронной почты через настройки.
В таком случае следует обратиться в техподдержку «Госуслуг» по круглосуточному номеру горячей линии 8 800 100−70−10 и попросить специалиста о временной блокировке учетной записи. Также можно направить обращение в разделе «Помощь» на портале.
Восстановить доступ к аккаунту можно через личный кабинет на сайте банка, в котором открыт счет, или его мобильное приложение. Этот способ подойдет для лиц, являющихся клиентами банков-партнеров, сотрудничающих с «Госуслугами». Перечень таких организаций есть на портале. Для восстановления доступа нужно войти в личный кабинет, найти сервис «Регистрация на Госуслугах» и следовать инструкциям. Новый пароль придет на номер телефона, который был указан в банке как основной, даже если мошенники уже успели сменить номер в настройках аккаунта. Но данный способ не сработает, если был изменен либо установлен контрольный вопрос. В таком случае возврат аккаунта возможен только в оффлайн-режиме.
Сделать это можно через ближайший центр обслуживания клиентов «Госуслуг». Найти его можно на карте на портале, отфильтровав ее по признаку «Восстановление доступа».
При себе необходимо иметь паспорт и СНИЛС. Специалист центра проверит документы, поможет восстановить доступ, а также посмотрит какой номер телефона привязан к профилю. Если указан чужой номер, его сразу заменят. После этого специалист отправит одноразовый пароль для входа в аккаунт посредством СМС или письма на электронную почту.
Что важно сделать после восстановления доступа
После восстановления доступа к аккаунту первым делом необходимо зайти в раздел «Безопасность» и в подразделах «Мобильные приложения» и «Действия в системе» выйти из аккаунта со всех других устройств, а затем сделать скриншот экрана. В дальнейшем он может помочь в поиске злоумышленников.
Также нужно удостовериться, что номер телефона и адрес электронной почты в графе «Учетная запись» указаны правильно. Если там стоит чужой номер или адрес, нужно сделать скриншот экрана, а затем поменять их на свои.
Если учетная запись стандартная либо упрощенная, то для смены номера нужно будет ввести код подтверждения, который придет в СМС от «Госуслуг». Если запись подтвержденная, то придется обратиться в центр обслуживания клиентов «Госуслуг» или пройти процедуру восстановления доступа в личном кабинете на сайте банка или в его мобильном приложении.
Далее нужно удостовериться, что в данных аккаунта стоит правильный адрес электронной почты. Если там указан чужой адрес, его нужно исправить на верный и проверить почту. В письме от портала придет ссылка-подтверждение. Нужно пройти по ней. После этого на номер телефона придет СМС с кодом. Его нужно ввести на портале.
Затем следует войти в раздел «Уведомления» и проверить, какие заявления успели подать мошенники и отозвать их. Например, они могли попытаться снять самозапрет на кредиты.
Также требуется зайти в подраздел «Действия в системе», который находится разделе «Безопасность», и выяснить, на каких сайтах осуществлялись авторизации через аккаунт. В частности, мошенники могли попытаться войти в банковский личный кабинет. Если это произошло, нужно связаться с кредитной организацией и сообщить ей, что аккаунт на «Госуслугах» был взломан, попросить ее отменить кредитные заявки и временно отключить онлайн-доступ к счетам. Кроме того, в банк можно подать заявление о взломе аккаунта и заняться перевыпуском банковских карт.
Кроме того, нужно зайти в раздел «Сим-карты» и удостовериться, что мошенники не вбили туда новые телефонные номера, которые они могут использовать для обзвона других лиц. Если такие номера есть, нужно зайти в карточку каждого номера, нажать «Действия» и «Расторгнуть договор с оператором связи».
Обратите внимание, что данном разделе можно установить запрет на оформление новых договоров сотовой связи.
Не лишним будет сообщить о взломе аккаунта на «Госуслугах» и в полицию. Это поможет доказать, что мошеннические действия совершали посторонние лица, которые получили доступ к аккаунту.
Следует посетить отделение МВД и подать заявление, подробно указав в нем все известные детали происшествия (в том числе время взлома, чужие контактные данные) и приложить скриншоты. После того, как полицейские примут заявление, они выдадут талон-уведомление о его приеме. Также следует заранее сделать копию заявления.
По истечении недели после восстановления доступа к аккаунту нужно проверить кредитную историю на наличие в ней новых кредитов и займов.
Также раз в несколько месяцев стоит запрашивать в ФНС России через личный кабинет налогоплательщика список всех открытых счетов и электронных кошельков, так как по украденным документам мошенники могут набрать кредитов и завести новые счета, чтобы использовать их для незаконных действий.
Как избежать кражи аккаунта
Чтобы в дальнейшем обезопасить свой аккаунт на «Госуслугах» от взлома мошенниками следует настроить многофакторную аутентификацию. Она усложнит доступ посторонним лицам, даже когда им будет известен пароль. Многофакторная аутентификация может быть, например, в виде одноразовых кодов (TOTP), которые приходят через специальное приложение, или биометрии (например, отпечатки пальцев или распознавание лица). Также можно подключить несколько методов одновременно.
Пароль для доступа к аккаунту должен быть сложным и длинным (не менее 16 символов, с заглавными и строчными буквами, цифрами и специальными символами). Также следует установить контрольный вопрос. Он станет дополнительной защитой при восстановлении пароля.
Необходимо включить уведомления о входе в аккаунт, чтобы они приходили на электронную почту или на телефон. Это поможет оперативно обнаружить несанкционированный доступ и принять соответствующие меры.
Также можно регулярно проверять активность в аккаунте. Историю входов и действий можно посмотреть в разделе «Профиль» (подразделы «Безопасность» и «Действия в системе»). Важно обращать внимание на незнакомые устройства, геолокации и IP-адреса, а также на подозрительные заявки и изменения данных.
Кроме того, необходимо регулярно обновлять антивирусное программное обеспечение на устройствах с которых осуществляется вход на «Госуслуги».
Соблюдение перечисленных выше мер позволит уменьшить риск взлома аккаунта, но важно учитывать, что ни одна система защиты не даст гарантии полной безопасности. Поэтому важно всегда оставаться бдительным и внимательным.
Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией.
Источник: