Что делать, если ваш аккаунт на «Госуслугах» взломали

[Собака]

«Госуслуги» — универсальный сервис, с помощью которого можно записаться к врачу, получить пособия, отслеживать трудовую книжку, оплачивать ЖКУ, дистанционно оформлять займы. Поэтому если мошенники получают доступ к вашему аккаунту, это грозит не только потерей личных данных, но и денег. Объясняем, как обезопасить информацию о себе и почему стоит включить двухфакторную авторизацию.

Иллюстрация: Вера Ревина/Клерк.ру

Как понять, что ваш аккаунт взломан​

Необычная активность. Если вы заметили странные или неавторизованные действия на вашем аккаунте, например изменения ваших данных, отправку запросов на услуги, которые вы не заказывали, или смену пароля без вашего ведома.
Сообщения о входе с неизвестных устройств. Если вам приходят уведомления о входе в аккаунт с устройства, которое вы не используете.
Неожиданные уведомления. Получение писем, СМС или уведомлений, похожих на запросы на восстановление пароля или подтверждение данных.

Изменение контактной информации. Если кто-то изменил вашу электронную почту или номер телефона в настройках аккаунта без вашего разрешения.
Сомнительные запросы на персональные данные. Получение писем или сообщений, запрашивающих вашу личную или финансовую информацию.
Подозрительные платежи. Если вы видите необычные платежи или трансакции, связанные с вашим аккаунтом на «Госуслугах».
Если вы заметили хотя бы один из этих признаков, рекомендуется немедленно предпринять меры.

Как восстановить доступ к аккаунту​

В первую очередь запомните — никому не называйте и не передавайте коды, ссылки и другую информацию, которая неожиданно пришла вам. Как можно быстрее сбросьте пароль.
Вот, как можно это сделать: на странице входа нажмите на кнопку «Восстановить», введите номер телефона или e-mail, а далее введите номер паспорта, ИНН или СНИЛС либо ответьте на контрольный вопрос. После этого на электронную почту придет ссылка, по которой будет доступна смена пароля. По протоколу безопасности после смены пароль будет сброшен на всех устройствах.
Однако этот способ не всегда возможен.
Продвинутые мошенники постараются изменить данные для входа — электронную почту и номер телефона. Если они это успели сделать, нужно воспользоваться другими способами.
Крупные мобильные банки сотрудничают с «Госуслугами», поэтому можно попробовать восстановить доступ через приложение.

В настройках профиля найдите иконку государственного сервиса и нажмите «Регистрация». Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале.
Способ не подойдет, если у вас нет доступа к номеру телефона, с которым вы регистрировались в первый раз, либо когда меняли личные данные. В этом случае остается только идти в МФЦ.
Нужно выбрать один из центров обслуживания, которые восстанавливают доступ в вашем городе. В левой части экрана карты нужно нажать на значок фильтра и выбрать параметр «Восстановление доступа» — обратиться можно только в один из этих центров обслуживания. В других вам попросту не смогут восстановить доступ.
С собой потребуется паспорт либо другой документ, удостоверяющий личность. Вам выдадут одноразовый пароль. После этого на «Госуслугах» в поле «Логин» нужно будет ввести номер СНИЛС, а вместо постоянного пароля — одноразовый. После входа не забудьте сменить пароль.

Как обезопасить свой аккаунт на «Госуслугах»​

Для обеспечения безопасности вашего аккаунта на «Госуслугах» следуйте этим рекомендациям:

• Сложный пароль. Используйте комбинации, состоящие из букв (верхнего и нижнего регистра), цифр и специальных символов. Избегайте очевидных паролей, таких как «123456» или «qwerty».
• Двухфакторная аутентификация (2FA). Включите двухфакторную аутентификацию, чтобы добавить дополнительный слой защиты. Это может быть код из СМС, приложение для аутентификации или электронная подпись-ключ.
• Обновление контактных данных. Поддерживайте актуальные контактные данные на вашем аккаунте, чтобы получать уведомления о действиях, связанных с аккаунтом.

• Осторожность с письмами и ссылками. Будьте осторожны при клике на ссылки или загрузке вложений из писем, даже если они кажутся легитимными. Мошенники могут пытаться перенаправить вас на фишинговые сайты.
• Обновления безопасности. Регулярно обновляйте приложение — в них в том числе содержатся обновления безопасности.
• Проверка активности. Регулярно проверяйте активность в вашем аккаунте на «Госуслугах», чтобы быстро заметить какие-либо подозрительные действия.
• Официальные источники. Всегда используйте официальные каналы для доступа к «Госуслугам», чтобы избежать поддельных сайтов.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[MISTER "X"]

Нарушение безопасности аккаунта может привести к утечке личных данных и другим серьезным последствиям. В этой статье вы узнаете, что делать, если мошенники взломали «Госуслуги», и как минимизировать возможный ущерб.

Потеря доступа — серьезная угроза, поскольку злоумышленники могут получить доступ к заявлениям, а также персональной и финансовой информации. Если обнаружены посторонние действия, необходимо немедленно принять меры. Рассказываем, что делать, если мошенники взломали «Госуслуги», и как обезопасить себя от подобного.

Последствия взлома «Госуслуг»​

Взлом

Для просмотра ссылки необходимо нажать Вход или Регистрация

имеет серьезные последствия, так как она содержит большой объем личной информации, а также предоставляет доступ к различным государственным и финансовым сервисам. Вот ключевые риски:

• Оформление кредитов и займов на ваше имя. Злоумышленники применяют данные для оформления в МФО. Им достаточно паспорта или справки о доходах из налогового кабинета.
• 
  
• Фишинговые атаки на родственников и друзей. Хакеры используют данные профиля, чтобы создать правдоподобные сообщения для ваших близких. Например, они ложно сообщают о срочной необходимости перевода денег.
• 
  
• Использование документов о собственности и счетах. Через «Госуслуги» можно узнать о наличии у вас недвижимости и автомобилей, а также об операциях с банковскими счетами, что может стать причиной вымогательства или шантажа.
• 
  
• Фальсификация цифровой подписи. Если функция активирована, ее могут использовать для подписания документов.
• 
  
• Продажа данных в даркнете. Украденные сведения перепродаются другим преступникам. Пакеты о пользователях включают паспорт, ИНН, номера телефонов, адреса и банковские счета.

Как определить, что ваш аккаунт взломан​

Если замечены странности в работе аккаунта от «Госуслуг», важно быстро определить, был ли он взломан. Характерные признаки взлома: неожиданные уведомления о смене пароля, входе с нового устройства или запросах получения справок и услуг, которые вы не инициировали. Обратите внимание на пункт «Учетная запись» — если телефон и электронная почта поменялись, то на ваш аккаунт явно заходил посторонний.

Также проверьте раздел «Действия в системе» — здесь фиксируется авторизация по устройствам и IP-адресам. Тревожным сигналом станет уведомление о входе с устройства, которое вам не принадлежит, или из незнакомого местоположения.

В разделе «Заявления» можно увидеть, какие запросы делались через профиль. Если в списке есть услуги, заказанные не вами (например, справки из налоговой или выписки о пенсионных накоплениях), это может быть попыткой мошенников оформить кредит на ваше имя.

Проблемы с доступом к аккаунту также могут свидетельствовать о взломе. Если ваш пароль и контрольный вопрос были изменены, а восстановление доступа требует подтверждения с помощью других контактных данных, то вас, вероятнее всего, взломали. Еще один индикатор — неожиданное обращение от банков или финансовых организаций с запросами по новым операциям.

Своими рекомендациями по предотвращению мошенничества с нами поделился Сергей Цветков, специалист с многолетним опытом в области администрирования систем безопасности.

«Основной совет для предотвращения мошенничества — быть предельно внимательным. Преступники, как правило, используют два ключевых приема: создают чувство срочности, чтобы человек не успел оценить ситуацию, или маскируются под надежный источник (например, банк, государственную организацию или знакомого), снижая внимание к деталям.

Примером может служить звонок в мессенджере с номера 900 или под именем „Сбербанк“ — важно помнить, что банки не используют мессенджеры для звонков по техническим причинам. Также стоит насторожиться при получении сообщений от „знакомого“ с просьбой проголосовать на сайте или перейти по ссылке. В таких случаях обязательно свяжитесь с этим человеком напрямую, чтобы уточнить достоверность информации, прежде чем предпринимать какие-либо действия», — советует эксперт.

Что делать, если мошенники взломали личный кабинет на «Госуслугах»​

Если вы сумели выявить, что аккаунт «Госуслуг» был взломан, важно незамедлительно принять меры по минимизации последствий и защиты своих данных. Вот пошаговый план действий:
1. Смените пароль. Если у вас еще есть возможность зайти в профиль, откройте раздел «Безопасность» и установите новый сложный вариант. Используйте комбинацию букв, цифр и символов, чтобы повысить его надежность.

2. Выйдите из аккаунта на всех устройствах. В пункте «Действия в системе» завершите все сессии, кроме той, которую используете. Это перекроет мошенникам управление с других устройств.

3. Перепроверьте контактные данные. Убедитесь, что указаны ваши актуальные телефон и электронная почта. Если они изменены, восстановите, указав свои контакты. При необходимости подтвердите изменения с помощью кода СМС.

4. Проверьте активность в учетной записи. В разделах «Заявления» и «Действия в системе» посмотрите, какие услуги запрашивались от вашего имени и на каких сайтах происходила авторизация через «Госуслуги». Если были обнаружены действия, которых вы не совершали, зафиксируйте их, сделав скриншоты.

5. Свяжитесь с банками и другими организациями. Если вы заметили, что с вашего имени поступило обращение в финансовую организацию, немедленно сообщите об этом в соответствующую службу поддержки. Запросите проверку операций и предупредите о возможных мошеннических действиях.
6. Заблокируйте доступ к услугам. Если восстановить аккаунт быстро не получается, обратитесь в техподдержку с просьбой временно заблокировать учетную запись.

Куда обращаться за помощью при взломе «Госуслуг»​

В случае взлома важно заранее знать, куда обратиться за помощью, чтобы как можно быстрее вернуть себе доступ.

1. Позвонить на горячую линию​

Позвоните в техподдержку по номеру горячей линии, указанной на «Госуслугах». Расскажите о случившемся, предоставьте детали инцидента и запросите временную блокировку учетной записи.

2. Написать заявление в правоохранительные органы​

Подайте заявление в полицию, описав все обстоятельства. Укажите время, характер действий злоумышленников и приложите скриншоты, подтверждающие факт взлома. После подачи заявления сохраните талон-уведомление, который пригодится при дальнейших разбирательствах.

3. Обратиться в банки и финансовые организации​

Если произошел вход в онлайн-банк и появилась заявка на кредит, срочно свяжитесь с банком или микрофинансовой организацией. Уведомьте их о взломе, попросите проверить недавние операции и ограничить возможность новых займов.

4. Сообщить в налоговую службу​

Если мошенники могли запросить справки из ФНС, например 2-НДФЛ, необходимо связаться с налоговой инспекцией. Сообщите о ложном обращении и незаконном оформлении документов.

5. Заблокировать учетную запись через МФЦ​

Если у вас нет доступа к аккаунту, обратитесь в ближайший центр обслуживания «Госуслуг» (МФЦ). Там вам помогут восстановить доступ или временно заблокировать учетную запись для предотвращения мошенничества.

Как защитить свой аккаунт от взлома мошенников в будущем​

Защита аккаунта «Госуслуг» — еще и важная мера предосторожности, чтобы избежать неприятных последствий. Для снижения рисков следуйте простым и эффективным рекомендациям.

1. Используйте сложный и уникальный пароль. Не экономьте на символах — чем длиннее и сложнее комбинация, тем труднее ее взломать. Сергей Цветков дополняет: «Создание сложных паролей, рекомендованное сайтами и сервисами, действительно повышает уровень безопасности в интернете. Однако важно понимать, что даже самый надежный пароль теряет свою защитную функцию, если вы переходите по подозрительным ссылкам, которые позволяют мошенникам получить доступ к вашим данным. Будьте осторожны и внимательны при взаимодействии с неизвестными источниками».

2. Активируйте двухфакторную аутентификацию. Подтверждение входа через СМС или приложение добавляет дополнительный уровень безопасности. Даже если мошенники получат пароль, они не смогут войти без подтверждения с телефона.

3. Включите уведомления о входах в аккаунт. E-mail-уведомление о каждом входе в профиль вовремя покажет несанкционированные действия. Периодически проверяйте свою почту и обращайте внимание на такие письма.

4. Контролируйте безопасность номера телефона и электронной почты. Обновите контактные данные, чтобы они точно соответствовали текущему состоянию.

5. Будьте осторожны с фишинговыми письмами и сайтами. Не открывайте ссылки из подозрительных писем, особенно если они пришли не по вашему запросу. Изучите адрес отправителя и убедитесь, что он действительно принадлежит «Госуслугам». Если сомневаетесь, зайдите на сайт через браузер и проверьте информацию в своем личном кабинете.

6. Задайте более сложный контрольный вопрос. Это должен быть вопрос, ответ на который нельзя легко найти в интернете или ваших социальных сетях. Это поможет обезопасить вашу учетную запись при попытке повторного взлома.

Для просмотра ссылки необходимо нажать Вход или Регистрация