Что делать, если мошенники взломали личный кабинет Госуслуги

Наша статья посвящена довольно важной и распространенной проблеме — взлому аккаунта в системе Госуслуг. Мошенники разных уровней стараются получить доступ к личному кабинету граждан и использовать персональную информацию в личных целях. Мы расскажем как хакеры получают доступ к Госуслугам и какие действия они могут совершить с полученными данными. Дадим поэтапную инструкцию по восстановлению доступа и объясним куда обращаться для помощи.

Мошенники-все-чаще-стали-взламывать-Госуслуги-граждан
Мошенники все чаще стали взламывать Госуслуги граждан

Что мошенники могут сделать со взломанным аккаунтом

Мошеннические атаки на профили в Госуслугах преследуют самые разные цели:

  • Первый и самый «безобидный» вариант — сбор данных о пользователе. Не секрет, что в личном кабинете портала хранятся важные данные — документы и контакты граждан, выписки из госведомств, сведения о составе семьи, недвижимости, транспортных средствах, поданные заявления и решения по ним. Такая информация тщательно анализируется, собирается в базы данных и продается третьей стороне. Через некоторые время человеку начинают звонить с сомнительными предложениями и засыпать спамом.
  • Второй вариант — хакеры попытаются от лица «взломанного» гражданина оформить кредит или потребительский займ. В интернете присутствует большое количество МФО, которым для выдачи займа достаточно авторизации клиента через Госуслуги. Мошенникам останется лишь указать свой счет, на который поступят средства.
  • Третий вариант — использовать взломанный кабинет для доступа к другим аккаунтам. Например, Госуслуги позволяют открыть учетную запись на портале Пенсионного фонда, Налогового органа или Социального фонда России. Путем сложных манипуляций мошенники могут заполучить доступ к банкингу и электронным кошелькам человека.

Как перехватывается логин и пароль от Госуслуг

Основная и наиболее частая причина взлома Госуслуг — перехват логина и пароля через фишинговые сайты. Их работа устроена таким образом, что пользователь, сам того не подозревая, передает все доступы третьей стороне.

Работает это так: на почту или телефон может прийти сообщение, где вас, к примеру, попросят обновить документы на Госуслугах, уведомят про одобренную выплату или расскажут про срочное письмо от госведомства. В тексте будет ссылка на фейковую форму входа, вид которой будет полностью скопирован с официального сайта. Как только клиент введет логин и пароль — эти сведения попадут мошенникам.

Фишинг довольно опасная штука, однако это не единственный путь мошенников к вашим данным. Перехватить логин/пароль от Госуслуг могут следующими способами:

  • Вирусными скриптами, которые заражают мобильные устройства. Они считывают вводимые данные и перехватывают поступающие коды доступа из SMS;
  • Прямым звонком человеку. Мошенники могут звонить и представляться сотрудниками портала. При звонке могут использоваться разные схемы, помогающие выуживать нужные сведения. Например, мошенники могут заявить, что столь «срочный» звонок связан с утечкой данных и вам нужно незамедлительно сменить пароль и продиктовать код из СМС.
  • Информация о вашем аккаунте была переданы третьей стороне в виде базы данных. Такие базы собираются недобросовестными сотрудниками сервисов, где используется авторизация через ЕСИА (Госуслуги).

Восстанавливаем доступ к взломанному аккаунту

Итак, если вы обнаружили, что личный кабинет Госуслуг был взломан и вход в него заблокирован — незамедлительно займитесь восстановлением доступа. Важно действовать быстро, так как реальные цели мошенников неизвестны. Далее мы постараемся доходчиво и поэтапно объяснить весь процесс восстановления. Не волнуйтесь и следуйте инструкциям.

Через онлайн-форму на сайте

Опишем весь процесс на примере браузерной версии сайта. Однако вы можете воспользоваться и мобильным приложением — все шаги интуитивно понятные и практически не отличаются. Следуйте инструкции:

  1. Перейдите на главную страницу gosuslugi.ru и нажмите «Войти».
  2. В меню авторизации нажмите «Не удается войти?».

    Меню-авторизации-в-Госуслугах
    Меню авторизации в Госуслугах
  3. Перейдите по ссылке во втором пункте.

    Переход-на-форму-восстановления
    Переход на форму восстановления
  4. Введите телефон и нажмите «Продолжить».

    Внесите-телефон-или-данные-документов
    Внесите телефон или данные документов
  5. Введите код проверки из картинки. Если вам сложно его рассмотреть — нажмите «Другой код».

    Внесите-проверочный-код-из-картинки
    Внесите проверочный код из картинки
  6. Введите данные паспорта (серию и номер). Если его под рукой нет — нажмите «Другой документ» и внесите данные СНИЛС или ИНН.

    Внесите-данные-паспорта
    Внесите данные паспорта
  7. Вбейте четырехзначный код безопасности из СМС.

    Внесите-код-из-SMS
    Внесите код из SMS
  8. Откроется форма генерации нового пароля. Постарайтесь придумать сложный пароль, содержащий заглавные буквы, цифры и спецсимволы.

    Придумайте-новый-усложненный-пароль
    Придумайте новый усложненный пароль
  9. После смены авторизуйтесь в личном кабинеты под новым паролем.

В случае сложностей, вы можете обратиться на горячую линию портала: 8 (800) 100-70-10 или 115 (для мобильных телефонов). Для связи с оператором нужно следовать подсказкам автоответчика.

Через МФЦ

Если Восстановить доступ к профилю можно в любом отделении МФЦ. Отыскать ближайшее отделение можно через эту интерактивную карту. При выборе отделения нажмите на него и посмотрите, какой перечень услуг он предоставляет. В боковой колонке должен быть пункт «Восстановление доступа».

Проверьте-какой-тип-услуг-предоставляет-отделение
Проверьте какой тип услуг предоставляет отделение

Вам потребуется выполнить следующие шаги:

  1. Возьмите с собой паспорт, СНИЛС и телефон, который привязан к Госуслугам.
  2. Желательно, что бы на смартфоне было установлено приложение Госуслуг и имелся выход в интернет. Так вы сможете на месте проверить работоспособность личного кабинета.
  3. Заявите сотруднику МФЦ, что учетную запись взломали мошенники и необходимо срочно вернуть к ней доступ.
  4. Специалист центра просмотрит документы, проверит номер телефона и отошлет на него коды восстановления.
  5. Если мошенники успели сменить и номер телефона — сотрудник проведет восстановление по СНИЛС, ИНН или паспорту.
  6. В любом случае, переживать не стоит, у специалистов МФЦ имеются все необходимые инструкции для решения подобных проблем.

Рекомендуем наш материал, касающийся проблем технического характера, которые наблюдаются при входе в портал.

Через банк

Банковские организации занимаются не только подтверждением учетных записей, но и их восстановлением. Такая услуга предусмотрена практически у всех крупных банков — Сбербанк, Альфа-Банк, Почта-Банк, ВТБ, РНКБ и др. Однако, не все банки располагают этой опцией в своих онлайн-кабинетах. Поэтому оптимальным вариантом будет личное посещение центра обслуживания клиентов.

В центр обслуживания следует явиться с паспортом и СНИЛС. Заявите менеджеру, что доступ к профилю в Госуслугах получили третьи лица и вы желаете пройти процедуру его восстановления. Возможно, вам предложат просто пройти новую верификацию — эта опция также подразумевает обновление пароля.

Какие данные следует проверить после взлома

После того, как доступ к кабинету будет возвращен — изучите настройки профиля и контактную информацию, которая там прописана. Дело в том, что мошенники могут сменить e-mail или установить новый контрольный вопрос, что в будущем позволит им снова получить доступ к вашим Госуслугам.

Сделайте следующее:

  1. Откройте главную страницу. В правом верхнем углу нажмите на значок аккаунта и выберите вкладку «Профиль».
  2. Появятся основные сведения об аккаунте. Убедитесь что отображаются именно ваши контакты — телефон и электронная почта. К примеру: если заметите, что привязана другая почта, нажмите возле неё «Изменить» и укажите собственный e-mail.

    Проверьте-правильность-ваших-контактов-в-профиле
    Проверьте правильность ваших контактов в профиле
  3. Перейдите в раздел «Безопасность» и во вкладке «Вход в систему» просмотрите какие именно опции активированы. К примеру: если обнаружится, что подключена опция «контрольный вопрос», которую вы лично не устанавливали — отключите её (поставьте тумблер в неактивное положение).

    Проверьте-наличие-опции-восстановления-через-контрольный-вопрос
    Проверьте наличие опции восстановления через контрольный вопрос
  4. Если ранее вы не пользовались двухфакторной защитой — активируйте её в том же разделе. Для этого достаточно включить опцию «Вход с подтверждением» и указать номер телефона в качестве основного способа. После этого, при каждом входе в Госуслуги вам будет поступать СМС с кодом доступа.

    Включение-двухфакторной-авторизации-по-номеру
    Включение двухфакторной авторизации по номеру

Как узнать, где использовался взломанный аккаунт

Важно изучить сервисы, к которым мошенники могли привязать вашу учетную запись. Для этого в разделе «Безопасность» перейдите во вкладку «Действия в системе». Внимательно просмотрите список действий, которые выполнялись с вашим аккаунтом.

Проверка-действий-с-аккаунтом-в-Госуслугах
Проверка действий с аккаунтом в Госуслугах

Обращайте внимание на действия, связанные с авторизацией в банках, микрокредитных организациях или МФО. Если такие обнаружатся, срочно откройте сайт кредитора и авторизуйтесь в его личном кабинете через Госуслуги. Проверьте, какие именно действия мошенники попытались там провести. Это может быть заявка на кредит, займ или запрос кредитной истории. Обязательно свяжитесь с поддержкой данной организации, объясните вашу ситуацию и потребуйте отменить все запрошенные мошенниками услуги.

Обращайте-внимание-на-авторизацию-в-кредитных-организациях
Обращайте внимание на авторизацию в кредитных организациях

Что бы полностью исключить момент с кредитом, запросите в своем банке кредитную историю за последние месяцы.

Учетная запись в Госуслугах (ЕСИА) позволяет посещать сервисы государственных ведомств, среди которых можно выделить ФНС, СФР, ПФР и др. Рекомендуем открыть эти сайты и проверить, имеются ли там запросы на новые услуги. К примеру, на сайте налоговой мошенники могли заказать справку 2-НДФЛ или подать заявку на налоговый вычет.

После всех проверок мы советуем закрыть все сессии на сторонних сайтах. Для этого используйте функцию выхода на всех устройствах.

Выйдите-из-Госуслуг-на-всех-сторонних-устройствах
Выйдите из Госуслуг на всех сторонних устройствах

Заключение

Вся вышеописанная информация и инструкции были взяты с официального сайта портала Госуслуги. В столь важном вопросе, как взлом аккаунта, нужно следовать только официальным рекомендациям. На будущее советуем внимательнее относится к сервисам, которые запрашивают авторизацию через портал государственных услуг. Если на почту поступают письма — всегда проверяйте сведения об отправителе. Официальные письма приходят только от no-reply@gosuslugi.ru. Не ленитесь и используйте двухфакторную авторизацию, такой подход позволяет значительно уменьшить риск взлома и перехвата личных данных.

Вячеслав Орман

Администратор и автор проекта KreditHub. Эксперт в сфере финансов, банковских услуг и кредитования. Выпускник РЭУ имени Г.В. Плеханова. Погружен в тонкости работы микрофинансовых организаций и микрокредитных сервисов. Являюсь экспертом в области борьбы с интернет мошенничеством и защитой данных. Помогаю разобраться в сложных финансовых вопросах и подскажу пути их решения.

Оцените автора
Добавить комментарий