Наша статья посвящена довольно важной и распространенной проблеме — взлому аккаунта в системе Госуслуг. Мошенники разных уровней стараются получить доступ к личному кабинету граждан и использовать персональную информацию в личных целях. Мы расскажем как хакеры получают доступ к Госуслугам и какие действия они могут совершить с полученными данными. Дадим поэтапную инструкцию по восстановлению доступа и объясним куда обращаться для помощи.
Что мошенники могут сделать со взломанным аккаунтом
Мошеннические атаки на профили в Госуслугах преследуют самые разные цели:
- Первый и самый «безобидный» вариант — сбор данных о пользователе. Не секрет, что в личном кабинете портала хранятся важные данные — документы и контакты граждан, выписки из госведомств, сведения о составе семьи, недвижимости, транспортных средствах, поданные заявления и решения по ним. Такая информация тщательно анализируется, собирается в базы данных и продается третьей стороне. Через некоторые время человеку начинают звонить с сомнительными предложениями и засыпать спамом.
- Второй вариант — хакеры попытаются от лица «взломанного» гражданина оформить кредит или потребительский займ. В интернете присутствует большое количество МФО, которым для выдачи займа достаточно авторизации клиента через Госуслуги. Мошенникам останется лишь указать свой счет, на который поступят средства.
- Третий вариант — использовать взломанный кабинет для доступа к другим аккаунтам. Например, Госуслуги позволяют открыть учетную запись на портале Пенсионного фонда, Налогового органа или Социального фонда России. Путем сложных манипуляций мошенники могут заполучить доступ к банкингу и электронным кошелькам человека.
Как перехватывается логин и пароль от Госуслуг
Основная и наиболее частая причина взлома Госуслуг — перехват логина и пароля через фишинговые сайты. Их работа устроена таким образом, что пользователь, сам того не подозревая, передает все доступы третьей стороне.
Работает это так: на почту или телефон может прийти сообщение, где вас, к примеру, попросят обновить документы на Госуслугах, уведомят про одобренную выплату или расскажут про срочное письмо от госведомства. В тексте будет ссылка на фейковую форму входа, вид которой будет полностью скопирован с официального сайта. Как только клиент введет логин и пароль — эти сведения попадут мошенникам.
Фишинг довольно опасная штука, однако это не единственный путь мошенников к вашим данным. Перехватить логин/пароль от Госуслуг могут следующими способами:
- Вирусными скриптами, которые заражают мобильные устройства. Они считывают вводимые данные и перехватывают поступающие коды доступа из SMS;
- Прямым звонком человеку. Мошенники могут звонить и представляться сотрудниками портала. При звонке могут использоваться разные схемы, помогающие выуживать нужные сведения. Например, мошенники могут заявить, что столь «срочный» звонок связан с утечкой данных и вам нужно незамедлительно сменить пароль и продиктовать код из СМС.
- Информация о вашем аккаунте была переданы третьей стороне в виде базы данных. Такие базы собираются недобросовестными сотрудниками сервисов, где используется авторизация через ЕСИА (Госуслуги).
Восстанавливаем доступ к взломанному аккаунту
Итак, если вы обнаружили, что личный кабинет Госуслуг был взломан и вход в него заблокирован — незамедлительно займитесь восстановлением доступа. Важно действовать быстро, так как реальные цели мошенников неизвестны. Далее мы постараемся доходчиво и поэтапно объяснить весь процесс восстановления. Не волнуйтесь и следуйте инструкциям.
Через онлайн-форму на сайте
Опишем весь процесс на примере браузерной версии сайта. Однако вы можете воспользоваться и мобильным приложением — все шаги интуитивно понятные и практически не отличаются. Следуйте инструкции:
- Перейдите на главную страницу gosuslugi.ru и нажмите «Войти».
- В меню авторизации нажмите «Не удается войти?».
- Перейдите по ссылке во втором пункте.
- Введите телефон и нажмите «Продолжить».
- Введите код проверки из картинки. Если вам сложно его рассмотреть — нажмите «Другой код».
- Введите данные паспорта (серию и номер). Если его под рукой нет — нажмите «Другой документ» и внесите данные СНИЛС или ИНН.
- Вбейте четырехзначный код безопасности из СМС.
- Откроется форма генерации нового пароля. Постарайтесь придумать сложный пароль, содержащий заглавные буквы, цифры и спецсимволы.
- После смены авторизуйтесь в личном кабинеты под новым паролем.
В случае сложностей, вы можете обратиться на горячую линию портала: 8 (800) 100-70-10 или 115 (для мобильных телефонов). Для связи с оператором нужно следовать подсказкам автоответчика.
Через МФЦ
Если Восстановить доступ к профилю можно в любом отделении МФЦ. Отыскать ближайшее отделение можно через эту интерактивную карту. При выборе отделения нажмите на него и посмотрите, какой перечень услуг он предоставляет. В боковой колонке должен быть пункт «Восстановление доступа».
Вам потребуется выполнить следующие шаги:
- Возьмите с собой паспорт, СНИЛС и телефон, который привязан к Госуслугам.
- Желательно, что бы на смартфоне было установлено приложение Госуслуг и имелся выход в интернет. Так вы сможете на месте проверить работоспособность личного кабинета.
- Заявите сотруднику МФЦ, что учетную запись взломали мошенники и необходимо срочно вернуть к ней доступ.
- Специалист центра просмотрит документы, проверит номер телефона и отошлет на него коды восстановления.
- Если мошенники успели сменить и номер телефона — сотрудник проведет восстановление по СНИЛС, ИНН или паспорту.
- В любом случае, переживать не стоит, у специалистов МФЦ имеются все необходимые инструкции для решения подобных проблем.
Рекомендуем наш материал, касающийся проблем технического характера, которые наблюдаются при входе в портал.
Через банк
Банковские организации занимаются не только подтверждением учетных записей, но и их восстановлением. Такая услуга предусмотрена практически у всех крупных банков — Сбербанк, Альфа-Банк, Почта-Банк, ВТБ, РНКБ и др. Однако, не все банки располагают этой опцией в своих онлайн-кабинетах. Поэтому оптимальным вариантом будет личное посещение центра обслуживания клиентов.
В центр обслуживания следует явиться с паспортом и СНИЛС. Заявите менеджеру, что доступ к профилю в Госуслугах получили третьи лица и вы желаете пройти процедуру его восстановления. Возможно, вам предложат просто пройти новую верификацию — эта опция также подразумевает обновление пароля.
Какие данные следует проверить после взлома
После того, как доступ к кабинету будет возвращен — изучите настройки профиля и контактную информацию, которая там прописана. Дело в том, что мошенники могут сменить e-mail или установить новый контрольный вопрос, что в будущем позволит им снова получить доступ к вашим Госуслугам.
Сделайте следующее:
- Откройте главную страницу. В правом верхнем углу нажмите на значок аккаунта и выберите вкладку «Профиль».
- Появятся основные сведения об аккаунте. Убедитесь что отображаются именно ваши контакты — телефон и электронная почта. К примеру: если заметите, что привязана другая почта, нажмите возле неё «Изменить» и укажите собственный e-mail.
- Перейдите в раздел «Безопасность» и во вкладке «Вход в систему» просмотрите какие именно опции активированы. К примеру: если обнаружится, что подключена опция «контрольный вопрос», которую вы лично не устанавливали — отключите её (поставьте тумблер в неактивное положение).
- Если ранее вы не пользовались двухфакторной защитой — активируйте её в том же разделе. Для этого достаточно включить опцию «Вход с подтверждением» и указать номер телефона в качестве основного способа. После этого, при каждом входе в Госуслуги вам будет поступать СМС с кодом доступа.
Как узнать, где использовался взломанный аккаунт
Важно изучить сервисы, к которым мошенники могли привязать вашу учетную запись. Для этого в разделе «Безопасность» перейдите во вкладку «Действия в системе». Внимательно просмотрите список действий, которые выполнялись с вашим аккаунтом.
Обращайте внимание на действия, связанные с авторизацией в банках, микрокредитных организациях или МФО. Если такие обнаружатся, срочно откройте сайт кредитора и авторизуйтесь в его личном кабинете через Госуслуги. Проверьте, какие именно действия мошенники попытались там провести. Это может быть заявка на кредит, займ или запрос кредитной истории. Обязательно свяжитесь с поддержкой данной организации, объясните вашу ситуацию и потребуйте отменить все запрошенные мошенниками услуги.
Что бы полностью исключить момент с кредитом, запросите в своем банке кредитную историю за последние месяцы.
Учетная запись в Госуслугах (ЕСИА) позволяет посещать сервисы государственных ведомств, среди которых можно выделить ФНС, СФР, ПФР и др. Рекомендуем открыть эти сайты и проверить, имеются ли там запросы на новые услуги. К примеру, на сайте налоговой мошенники могли заказать справку 2-НДФЛ или подать заявку на налоговый вычет.
После всех проверок мы советуем закрыть все сессии на сторонних сайтах. Для этого используйте функцию выхода на всех устройствах.
Заключение
Вся вышеописанная информация и инструкции были взяты с официального сайта портала Госуслуги. В столь важном вопросе, как взлом аккаунта, нужно следовать только официальным рекомендациям. На будущее советуем внимательнее относится к сервисам, которые запрашивают авторизацию через портал государственных услуг. Если на почту поступают письма — всегда проверяйте сведения об отправителе. Официальные письма приходят только от no-reply@gosuslugi.ru. Не ленитесь и используйте двухфакторную авторизацию, такой подход позволяет значительно уменьшить риск взлома и перехвата личных данных.