Как защитить Госуслуги от мошенников и восстановить аккаунт

Наличие аккаунта на Госуслугах делает жизнь россиян намного проще: через портал можно дистанционно оформлять различные документы, подавать электронные заявления, узнавать о начислении налогов и штрафов и т. д. Однако удобство сопровождается и повышенным риском: в сервисе хранится большой объем конфиденциальной информации, которая может попасть в чужие руки. Что делать и куда звонить, если мошенники взломали аккаунт на Госуслугах и как обезопасить его в будущем — читайте в нашем материале.

Есть несколько способов взлома аккаунтов пользователей Госуслуг, активно применяемых мошенниками:

• Подбор пароля. Сначала киберпреступники приобретают базы данных с личной информацией физических лиц. Полученные адреса электронной почты и номера телефонов они используют как логины для входа на Госуслуги. Пароли взламываются с помощью специальных компьютерных программ, которые способны подбирать до нескольких тысяч комбинаций различных знаков в минуту. Как правило, чтобы взломать слишком простой входной пароль, требуется всего лишь несколько минут.

• Выяснение данных для входа обманным путем. В последнее время мошенники напрямую звонят гражданам, вводят их в заблуждение ложной информацией (например, о подаче от их имени различных заявлений и т. д.), и, якобы для восстановления безопасности, пытаются выяснить данные для входа в личный кабинет.

• Использование фишинговых сайтов. Еще один распространенный способ кражи конфиденциальных сведений — создание приложений и сайтов-двойников Госуслуг. При этом полностью копируется архитектура и дизайн оригинала, а название в адресной строке отличается всего лишь одним-двумя знаками, что не всегда могут заметить даже опытные интернет-пользователи. Авторизуясь через такой подставной сайт, его посетители невольно сами предоставляют данные для входа мошенникам.

Оперативно получить информацию о том, что ваш аккаунт попал в чужие руки, вы сможете только при подключенных функциях оповещения о входе в систему и подтверждении пароля. Чтобы проверить это, перейдите в раздел "Профиль", а затем откройте вкладку "Безопасность". Первой графой открывшегося меню будет "Вход в систему".

Если ранее вы подключили опцию "Вход с подтверждением" по номеру телефона, то при попытке злоумышленников авторизоваться в вашем личном кабинете придет SMS-сообщение с одноразовым шестизначным кодом для авторизации в учетной записи. В том случае, если вы не открывали приложение или интернет-страницу портала Госуслуг, но код все равно пришел, скорее всего, ваш аккаунт пытаются взломать.

Еще один способ оповещения о входе — уведомление на указанный адрес электронной почты. Если вы давно не посещали сервис, но обнаружили во входящих сообщениях свежие уведомления о попытке авторизации — это также свидетельство взлома аккаунта.

При отключенном дополнительном оповещении своевременно узнать о взломе аккаунта не удастся. Понять, что к личному кабинету получили доступ мошенники можно, если при вводе текущего логина и пароля возникла ошибка авторизации (нередко злоумышленники его меняют). Но иногда данные для входа остаются прежними: в этом случае стоит проверить список поданных обращений и заявлений (например, о предоставлении справок 2 НДФЛ, запросов в бюро кредитных историй и т. д.). Если среди них есть поданные не вами — то, скорее всего, доступ к личному кабинету получил кто-либо еще.

В учетных записях пользователей Госуслуг содержится много конфиденциальной информации: основные документы, сведения об имуществе и банковских счетах и т. д. Кроме того, мошенники могут оформить от лица гражданина запросы в различные органы и получить другие данные (например, справки о доходах, сведения из БКИ). Все это может понадобиться злоумышленникам для следующих целей:

• Обманным путем заставить перевести деньги со счетов в банке. Завладев чувствительной информацией, преступники звонят своим жертвам и представляются сотрудниками правоохранительных органов, Центробанка, службы банковской безопасности, а затем путем психологического давления вынуждают перевести все имеющиеся средства на "безопасные" (а на самом деле — подставные) счета.

• Убедить оформить кредит. Иногда мошенники склоняют доверчивых граждан вывести на "безопасный счет" не только личные средства, но и под разными предлогами взять займ в банке. В некоторых случаях они оформляют ссуду самостоятельно, а у жертв узнают лишь коды для подтверждения операций.  

• Одобрить и взять займ в микрофинансовой организации (МФО). С помощью аккаунта Госуслуг и фальшивых документов преступникам иногда удается подтвердить личность и получить микрозайм на имя ничего не подозревающего гражданина.

• Получить налоговый вычет. Данные учетной записи на Госуслугах позволяют авторизоваться в личном кабинете на сайте или в приложении Федеральной налоговой службы (ФНС). Получив такую возможность, мошенники оформляют налоговые вычеты в упрощенном порядке, но для перечисления средств указывают свои счета.

Если пользователь становится жертвой какого-либо из видов мошенничества через Госуслуги, найти исполнителей преступления и возместить ущерб — крайне трудно: лучше предпринять все возможные меры и не допустить подобной ситуации.

Первое, что следует сделать при взломе аккаунта — восстановить доступ к учетной записи. Самый простой способ — воспользоваться телефоном или электронной почтой, закрепленными в профиле. Для этого в окне авторизации выберите опцию "Восстановить пароль". Затем укажите номер телефона или email-адрес, и введите номер одного из личных документов.

В зависимости от выбора способа восстановления, вам придет SMS-сообщение или электронное письмо: перейдите по указанной в них ссылке на страницу восстановления доступа. Придумайте новый надежный пароль, затем повторите и сохраните его: с этого момента доступ к аккаунту будет возвращен.

После восстановления откройте меню профиля, выберите раздел "Безопасность", а затем вкладку "Действия в системе" и воспользуйтесь функцией "выйти на других устройствах". Если доступ к вашему личному кабинету был сохранен на у мошенников, то он будет прекращен.

После этого тщательно проверьте, не оформлены ли за вас различные электронные обращения, заявки на кредит и т. д. Если у вас возникли трудности с восстановлением доступа к личному кабинету, обратитесь по номеру горячей линии 8 800 100-70-10 или 115 (с мобильных телефонов).

Как восстановить Госуслуги без номера телефона и почты

Бывают ситуации, когда взломавшие аккаунт мошенники привязывают его к другому телефонному номеру и электронному адресу: тогда восстановить учетную запись указанным выше способом не получится.

Попробуйте вернуть свой аккаунт через банковское приложение (при условии, что оно привязано к другому номеру телефона, а данные паспорта совпадают с указанными на Госуслугах). Перейдите в соответствующий раздел в приложении или на сайте банка и следуйте указанным в нем инструкциям.

Если такой вариант не подходит — обратитесь в ближайший центр обслуживания (например, офис МФЦ), взяв с собой документы (паспорт и СНИЛС). Обслуживающий оператор проверит вашу личность и выдаст вам временный пароль, который вы сможете заменить на новый.

Как восстановить Госуслуги без контрольного вопроса

Контрольный вопрос на Госуслугах — это всего лишь одна из опций для дополнительной защиты личного профиля. Если вы не активировали ее ранее, то восстановить потерянный из-за действий злоумышленников аккаунт вы сможете по номеру телефона или электронному почтовому адресу.

Если вы не помните ответа на контрольный вопрос, или его установили мошенники — для возврата доступа в личный кабинет обратитесь в центр обслуживания.

Как заблокировать личный кабинет на Госуслугах

Возможности самостоятельно заблокировать аккаунт на данном сервисе нет. Если учетной записью завладели злоумышленники, постарайтесь восстановить ее вышеуказанными способами.

Сделайте свой аккаунт недоступным для злоумышленников с помощью нескольких шагов:

• Установите уникальный пароль. Он обязательно должен содержать цифры, заглавные и прописные латинские буквы, а также специальные символы. Чем сложнее код — тем больше шансов, что мошеннические программы не смогут его расшифровать. Для его создания пользуйтесь подсказками сервиса. Не устанавливайте пароль, который состоит из обычной последовательности цифр (например, 123456789 и т. д.), содержит ваши личные данные (имя, фамилию, отчество, дату рождения), а также номера и серии действующих документов.

• Настройте двухфакторную аутентификацию. С недавнего времени на Госуслугах она является обязательной: помимо ввода пароля для входа в личный кабинет нужно подтвердить личность с помощью одноразового кода доступа из SMS-сообщения, электронной подписи или биометрии.

• Активируйте оповещение о входе в аккаунт. Так вы сможете сразу узнать, что посторонний человек пытается авторизоваться в системе вместо вас.

• Придумайте контрольный вопрос. Даже если злоумышленники смогут подобрать пароль к личному кабинету, они не смогут его заменить, не зная ответа.

• В любой ситуации не сообщайте пароль от своего профиля, цифровые коды, которые сервис присылает для авторизации, и другую личную информацию посторонним людям. Помните, что сотрудники портала никогда не звонят пользователям самостоятельно, без предварительной заявки с их стороны. Кроме того, для решения различных вопросов им не требуются ваши конфиденциальные данные. Наконец, операторы сервиса не могут звонить вам через мессенджеры (WatsApp и т. п.). Входящие сообщения от Госуслуг могут поступать исключительно с одного адреса — no‑reply@gosuslugi.ru. Внимательно сравнивайте адрес отправителя с оригиналом и не переходите по подозрительным ссылкам.

• Пользуйтесь только оригинальным приложением сервиса Госуслуги и официальным сайтом. Если вы заходите в аккаунт с нового или незнакомого устройства, либо скачиваете приложение из неизвестного источника — убедитесь, что сайт или программа не являются фишинговыми (мошенническими копиями). Обычно они идентичны по дизайну, но отличаются одним или несколькими знаками в названии или адресной строке.

Помните, что цифровая безопасность для человека в современном мире не менее важна, чем физическая, а надежная защита личных данных является одной из гарантий вашей финансовой стабильности.

Информация в статье актуальна на момент публикации. Финансовые условия могут изменяться. Пожалуйста, проверяйте актуальные данные на странице интересующего вас продукта. Банк не несет ответственности за использование устаревшей информации.