Портал Госуслуг сегодня — это фактически наш цифровой паспорт. Здесь хранятся данные паспорта, СНИЛС, ИНН, информация о недвижимости и автомобилях. Неудивительно, что мошенники охотятся за доступом к личному кабинету как безумные.
Многие думают: «Я поставил сложный пароль и СМС-подтверждение, я в безопасности». Но классической защиты уже мало. Мошенники используют методы социальной инженерии, хитрые разводы по телефону и заставляют людей добровольно отдавать коды.
К счастью, на портале появились новые, мощные инструменты защиты. Проблема в том, что они глубоко запрятаны в меню, и большинство о них не знает.
Давайте это исправим. Вот 5 скрытых, но критически важных опций Госуслуг, которые защитят вас и ваших близких от кибератак.
1. Свежая фишка: Настройте «Доверенный контакт»
Это одна из главных новинок безопасности портала. Представьте, что мошенники загнали человека в стресс, запугали «потерей денег» и пытаются сбросить пароль от его Госуслуг.
Если включена функция «Доверенный контакт», система не позволит сбросить пароль просто так. Она потребует подтверждения от человека, которого вы указали как доверенного (например, от мужа, жены или взрослого ребенка).
Как это работает: Если кто-то попытается взломать ваш аккаунт или изменить ключевые настройки, вашему близкому человеку придет уведомление. Он сможет заблокировать операцию, поняв, что вы действуете под давлением телефонных обманщиков.
Где искать: Профиль → Безопасность → Доверенный контакт → Добавить.
2. Поставьте «Самозапрет на кредиты»
Эта услуга стала настоящим спасением от схемы «взломали Госуслуги и набрали микрозаймов в 10 разных МФО за 15 минут».
Вы можете добровольно установить запрет на выдачу потребительских кредитов и микрозаймов на ваше имя через Госуслуги. Эта информация автоматически передается во все бюро кредитных историй (БКИ). После этого ни один банк или МФО не выдаст кредит по вашим данным — система выдаст жесткий отказ.
Важно: Если вам действительно понадобится взять кредит, вы сможете снять этот запрет в два клика там же, на Госуслугах. Но действовать он начнет только через пару дней (так называемый «период охлаждения»), что не даст мошенникам воспользоваться вашей минутной потерей бдительности.
Где искать: Вбейте в поиск у робота Макса фразу «Запрет на получение кредита» и следуйте подсказкам.
3. Отзовите скрытые «Разрешения и согласия»
Каждый раз, когда вы оформляете скидочную карту, берете кредит в банке или авторизуетесь на сайтах по поиску работы через Госуслуги, вы даете этим организациям доступ к своим личным данным.
Со временем таких разрешений копятся десятки. И если базу какого-нибудь мелкого банка или сервиса взломают, ваши данные окажутся в даркнете.
Что делать:
- Зайдите в Профиль → Разрешения и доверенности → Разрешения.
- Внимательно посмотрите список компаний, у которых есть доступ к вашему профилю.
- Откройте карточки всех подозрительных или старых организаций (банков, МФО, страховых) и нажмите «Отозвать согласие».
4. Защита от «угона» квартиры: запрет сделок без личного присутствия
Об этой функции мы частично говорили в контексте электронных подписей, но её важность невозможно переоценить. Мошенники могут попытаться продать вашу недвижимость по фальшивой цифровой подписи.
Прямо на Госуслугах можно подать заявление в Росреестр о том, что любые действия с вашим имуществом (продажа, дарение, залог) возможны только при вашем личном физическом присутствии. Никакие электронные документы, доверенности и посредники после этого не сработают.
Где искать: Услуга называется «Внесение в ЕГРН отметки о невозможности государственной регистрации права без личного участия». Подача занимает 3 минуты.
5. Замените СМС-код на приложение (TOTP)
СМС-сообщения — это уязвимый канал. Сим-карту можно перевыпустить по поддельной доверенности, а СМС-код можно перехватить с помощью вируса-трояна на телефоне.
Самый надежный на сегодня способ двухфакторной аутентификации — это одноразовые коды (TOTP) из специальных приложений (например, Google Authenticator или Яндекс Ключ). Код генерируется прямо внутри вашего смартфона каждые 30 секунд без участия сотовых операторов. Перехватить его удаленно невозможно.
Где искать: Профиль → Безопасность → Вход в систему → Вход с подтверждением → Одноразовый код (TOTP).
Чек-лист «цифровой гигиены» на каждые выходные:
- Проверяйте вкладку «Действия в системе» в разделе безопасности. Если видите вход с незнакомого устройства или из другого города — немедленно нажимайте «Выйти на всех устройствах» и меняйте пароль.
- Никогда, ни при каких условиях не называйте коды из СМС «сотрудникам Госуслуг». Запомните: реальные сотрудники портала никогда не звонят пользователям сами.
Зайдите на портал прямо сейчас, потратьте 10 минут на эти настройки — и вы лишите мошенников 99% их лазеек. Берегите себя и свои данные!