Взлом аккаунта на Госуслугах — распространенная и опасная форма цифрового мошенничества. Получив доступ к профилю, злоумышленники могут использовать паспортные данные, номер телефона, СНИЛС и сведения о семье для оформления займов или подделки документов. Рассказываем, как понять, что Госуслуги взломали и как вернуть контроль над аккаунтом.
Главное:
Госуслуги надежно защищены. Чтобы взломать аккаунт, мошенники пытаются узнать код доступа к учетной записи у пользователя. Никому не сообщайте пароли и цифровые комбинации из СМС, не подтверждайте неизвестные запросы на авторизацию в MAX.
Если Госуслуги все же взломали, поменяйте пароль и завершите все сеансы с других устройств.
Включите двухфакторную аутентификацию. Она поможет уберечь аккаунт от злоумышленников в будущем.
Проверьте уведомления и историю запросов на Госуслугах после взлома. Если увидите действия, которых не совершали — например, запрос кредитной истории или выпуск цифровой подписи — напишите в техподдержку сервиса.
Если вернуть доступ к аккаунту самостоятельно не получилось, обратитесь в центр обслуживания.
Последствия взлома Госуслуг
Аккаунт Госуслуг — это кладезь личной информации. Если учетную запись взломают, мошенники могут получить доступ к чувствительным данным. Перечислим основные риски.
Оформление кредитов и займов на ваше имя. Злоумышленники применяют данные для оформления в МФО. Им достаточно паспорта или справки о доходах из налогового кабинета.
Фишинговые атаки на родственников и друзей. Хакеры используют данные профиля, чтобы создать правдоподобные сообщения для ваших близких. Например, они ложно сообщают о срочной необходимости перевода денег.
Использование документов о собственности и банковских счетах. Через Госуслуги можно узнать, какое имущество есть у гражданина, сколько накоплений на индивидуальном лицевом счете. После взлома информацию могут использовать, чтобы убедить пользователя перевести деньги «в Центробанк» или «на безопасный счет» — то есть, отдать мошенникам.
Фальсификация цифровой подписи. Если у вас выпущена простая или квалифицированная электронная подпись, ее могут использовать для подписания документов — например, все той же заявки на кредит.
Продажа данных в даркнете. Украденные сведения — например, номер паспорта и ИНН, сведения о SIM-картах, адресах и недвижимости могут перепродать.
Как определить, что ваш аккаунт взломан
Есть несколько признаков, по которым можно заподозрить, что учетную запись взломали.
Приходят уведомления о смене пароля, хотя вы ничего не меняли.
Приходят оповещения о новом входе в систему, хотя вы не открывали Госуслуги с ПК или смартфона.
Поменялись данные в профиле — адрес электронной почты, номер телефона, контрольный вопрос или привязанные социальные сети.
В личном кабинете появились новые заявления и запросы. Например, вы не заказывали справку 2-НДФЛ за текущий год, но ведомство оформило ее. Или отменился самозапрет на кредиты, хотя вы его не аннулировали.
В разделе «Безопасность» → «Действия в системе» зафиксирован новый вход с незнакомого IP-адреса.
В разделе «Безопасность» → «Мобильные приложения» появились новые устройства, на которых использовали логин и пароль от Госуслуг.
Появились новые начисления в разделе «Штрафы и задолженности». Возможно, злоумышленники взломали аккаунт давно и успели оформить кредит.
Рекомендациями по предотвращению мошенничества поделился Сергей Цветков, специалист в области администрирования систем безопасности.
«Основной совет для предотвращения мошенничества — быть предельно внимательным. Преступники, как правило, используют два ключевых приема: создают чувство срочности, чтобы человек не успел оценить ситуацию, или маскируются под надежный источник (например, банк, государственную организацию или знакомого), снижая внимание к деталям.
Примером может служить звонок в мессенджере с номера 900 или под именем „Сбербанк“ — важно помнить, что банки не используют мессенджеры для звонков по техническим причинам. Также стоит насторожиться при получении сообщений от „знакомого“ с просьбой проголосовать на сайте или перейти по ссылке. В таких случаях обязательно свяжитесь с этим человеком напрямую, чтобы уточнить достоверность информации, прежде чем предпринимать какие-либо действия», — советует эксперт.
Что делать, если мошенники взломали личный кабинет на Госуслугах
Важно как можно скорее лишить киберпреступников доступа и восстановить контроль над профилем.
1. Выйдите из аккаунта на всех устройствах. Если у вас остался доступ к аккаунту, откройте «Профиль» → «Безопасность» → «Вход в систему» и принудительно завершите сеанс на всех девайсах, кроме вашего телефона или компьютера.
2. Смените пароль. Нажмите на имя в приложении или на кнопку «Профиль» в личном кабинете на сайте Госуслуг. Перейдите в настройки аккаунта и смените пароль. Так мошенники лишатся доступа к вашей учетной записи.
3. Перепроверьте контактные данные. Убедитесь, что указаны ваши актуальные телефон и электронная почта, привязан верный аккаунт в мессенджере MAX. Если они поменялись, обновите контакты.
4. Проверьте активность в учетной записи. В разделах «Заявления» и «Действия в системе» посмотрите, какие услуги запрашивались от вашего имени и на каких сайтах происходила авторизация через Госуслуги. Если увидите заявки, которые вы не отправляли, сделайте скриншоты — пригодятся, чтобы доказать, что действия совершали не вы. Еще стоит проверить уведомления. Обычно мошенники запрашивают обновление 2-НДФЛ, индивидуального лицевого счета и трудовой книжки.
5. Свяжитесь с банками. Если вы заметили, что с вашего имени поступило обращение в финансовую организацию, немедленно сообщите об этом в соответствующую службу поддержки. Запросите проверку операций и предупредите о возможных мошеннических действиях.
6. Проверьте и отзовите разрешения. Откройте «Профиль» → «Разрешения и доверенности» → «Разрешения». Отзовите лишние. Если не уверены, какие вы давали лично, а какие оформили злоумышленники, аннулируйте все разрешения — так безопаснее.
Если мошенники успели сменить пароль, восстановите доступ к аккаунту онлайн через банк, войдите по QR-коду или с помощью электронной подписи. Если эти способы не подходят, напишите в чат поддержки или ближайший офис. Адреса можно найти на сайте Госуслуг.
Куда обращаться за помощью при взломе Госуслуг
Если вы обнаружили подозрительную активность, важно не только вернуть доступ к аккаунту, но и обезопасить личные данные.
1. В сервис поддержки Госуслуг
Напишите в чат поддержки или позвоните по номеру 8-800-100-70-10. Расскажите о случившемся, предоставьте детали инцидента и запросите временную блокировку учетной записи, если не смогли восстановить к ней доступ сами. Написать может любой — залогиниваться в аккаунт необязательно.
2. В МВД
Подайте заявление в полицию очно или через интернет-приемную, описав все обстоятельства. Укажите время, характер действий злоумышленников и приложите скриншоты, подтверждающие факт взлома. Заявление лучше подать, даже если вы не увидели запросов на кредиты и других подозрительных действий — так вы сможете обезопасить себя, если личные данные все же попали к злоумышленникам.
3. В банки и финансовые организации
Если на вас оформили кредит или займ, срочно свяжитесь с финансовой организацией. Расскажите им, что вас взломали, аннулируйте заявку, проверьте, не поменяли ли мошенники личные данные. Фиксируйте все переговоры.
4. В центр обслуживания
Если у вас нет доступа к аккаунту, обратитесь в ближайший центр обслуживания. Там вам помогут восстановить доступ или временно заблокировать учетную запись для предотвращения мошенничества.
Как защитить свой аккаунт на Госуслугах от взлома
Чтобы защитить учетную запись, соблюдайте простые рекомендации.
1. Используйте уникальный пароль. Не экономьте на символах — чем длиннее и сложнее комбинация, тем труднее ее взломать. Сергей Цветков дополняет: «Создание сложных паролей, рекомендованное сайтами и сервисами, действительно повышает уровень безопасности в интернете. Однако важно понимать, что даже самый надежный пароль теряет свою защитную функцию, если вы переходите по подозрительным ссылкам, которые позволяют мошенникам получить доступ к вашим данным. Будьте осторожны и внимательны при взаимодействии с неизвестными источниками».
2. Активируйте двухфакторную аутентификацию. Подтверждайте вход через мессенджер MAX, специальное приложение, по биометрии и номеру телефона. Так вы дополнительно защитите аккаунт. Даже если мошенники получат пароль, они не смогут войти.
3. Включите уведомления о входе в аккаунт. Оповещение о каждом входе в профиль покажет несанкционированные действия и позволит быстро поменять пароль.
4. Актуализируйте данные. Укажите на Госуслугах номер телефона, которым пользуетесь, адрес электронной почты, привяжите аккаунт в MAX. Время от времени проверяйте информацию и обновляйте по мере необходимости.
5. Помните о безопасности. Не переходите по подозрительным ссылкам. Никому не сообщайте код, если входите в аккаунт по номеру телефона. Не давайте смартфон с Госуслугами в чужие руки.
6. Задайте сложный контрольный вопрос. Он должен быть таким, чтобы киберпреступники не смогли найти ответ в ваших соцсетях. Тогда им будет труднее получить доступ к аккаунту.
7. Назначьте доверенный контакт. На Госуслугах можно выбрать близкого человека, который поможет обеспечить безопасность аккаунта. Доверенный контакт должен будет подтверждать восстановление пароля. Благодаря ему мошенники не смогут войти в личный кабинет, даже если попытаются сбросить код доступа.
