Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать

Российский портал государственных услуг, известный как «Госуслуги», — это онлайн-платформа, предназначенная для предоставления гражданам и жителям России удобного доступа к различным государственным и муниципальным услугам. Эта комплексная цифровая сервисная платформа является частью инициативы по модернизации и оптимизации взаимодействия государственных органов, чтобы сделать его более эффективным и доступным.

«Госуслуги» — новая эра в сфере государственных услуг. Предоставляя комплексную, доступную и эффективную платформу, она не только удовлетворяет текущие потребности граждан, но и закладывает основу для создания более подключенного и расширенного общества. По мере того как все больше людей будут пользоваться этим цифровым шлюзом, потенциал для повышения гражданской активности и оптимизации управления будет безграничным.

Для чего нужны Госуслуги

Госуслуги предлагают широкий спектр услуг, позволяя пользователям решать многочисленные задачи, не выходя из дома или офиса.

1. Паспортные услуги. Будь то получение загранпаспорта или замена паспорта РФ, пользователи могут заполнять заявления, загружать фотографии и подавать заявки полностью в режиме онлайн.

2. Водительские права. Подача заявления на получение или продление водительских прав упрощена: анкеты и фотографии подаются в цифровом виде.

3. Персональные идентификационные номера. Услуги по получению или замене номеров социального страхования (СНИЛС) и идентификационных номеров налогоплательщиков (ИНН) легкодоступны.

4. Запись на прием к врачу. Запись на прием к врачу осуществляется всего в несколько кликов, что избавляет от необходимости стоять в длинных очередях в поликлиниках.

5. Гражданские услуги. От регистрации брака до регистрации прав собственности на недвижимость — портал охватывает широкий спектр гражданских услуг.

6. Услуги по трудоустройству и бизнесу. На портале пользователи могут искать работу, регистрировать предприятия и сдавать налоговую отчетность.

7. Штрафы и сертификаты. Платформа позволяет оплачивать различные штрафы и получать необходимые справки, такие как справки об отсутствии судимости или декларации о доходах.

8. Лицензирование и разрешения. Получение лицензий на конкретные виды деятельности или разрешений на строительство и перевозку опасных грузов упрощается с помощью сервиса государственных услуг.

Ожидается, что по мере развития Госуслуги будут включать в себя все больше сервисов и функций, еще больше упрощая жизнь пользователей. Конечная цель — создать бесшовный, удобный для пользователя сервис, который сделает доступ к государственным услугам таким же простым, как покупки в Интернете.

Хотя цифровые платформы, такие как Госуслуги, обеспечивают удобство и эффективность, но в то же время открывают новые возможности для киберпреступников. Понимание рисков и принятие упреждающих мер по защите личной информации — важнейшая составляющая защиты от этих развивающихся угроз.

Для чего мошенникам ваш аккаунт на Госуслугах

Когда киберпреступники получают учетные данные для входа в систему, они могут нанести значительный ущерб.

Доступ к кредитной истории и финансовой информации

Получив доступ к учетной записи Госуслуг, злоумышленники могут просматривать конфиденциальную информацию, например кредитную историю, остатки на банковских счетах и уровень задолженности. Эти данные можно использовать в дальнейших аферах, например, выдавая себя за сотрудников банка или правоохранительных органов, чтобы обманом заставить жертву предоставить дополнительную информацию или перевести деньги.

Злоупотребление электронными подписями

Электронные подписи все чаще используются для оформления документов, что избавляет от необходимости физического присутствия. Если киберпреступники получают доступ к электронной подписи жертвы, они могут:

- переоформить или продать недвижимость жертвы,

- брать кредиты на имя жертвы,

- подавать поддельные налоговые декларации для возврата денег,

- регистрировать сомнительные юридические лица, создавая жертве юридические и финансовые проблемы.

Эксплуатация персональных данных

На портале Госуслуг хранится огромное количество личных документов и информации. Преступники могут с их помощью:

- зарегистрировать электронные кошельки для совершения незаконных операций,

- подать заявку на получение кредитов или микрозаймов,

- переводить средства или изменять данные пенсионного фонда,

- участвовать в различных мошенничествах, связанных с кражей личных данных.

Получение кредитов или микрозаймов

Хотя Госуслуги не выдают кредиты напрямую, их можно использовать для аутентификации на сайтах банков и финансовых учреждений. Мошенники могут оформить на имя жертвы кредиты, микрозаймы или кредитные карты, что приведет к возникновению долгов и ухудшению кредитной истории.

Мошенническое требование возврата денег

Киберпреступники могут использовать взломанную учетную запись для получения различных возмещений, например за лечение, подделывая документы и подавая ложные заявления в налоговую инспекцию.

Выпуск электронных сим-карт

Мошенники могут выпустить eSIM на имя жертвы и использовать это для различных незаконных действий. Они также могут попытаться связать эти новые номера с банковским профилем жертвы, что позволит им перехватить коды безопасности и получить доступ к финансовым счетам.

Как мошенники взламывают аккаунты на Госуслугах?

Массовая кража данных с помощью брутфорс-атак

Хакеры используют специальные программы для проведения атак «методом грубой силы», которые систематически проверяют миллионы комбинаций паролей для взлома учетных записей. Этот метод особенно эффективен против аккаунтов с простыми и слабыми паролями. Добившись успеха, злоумышленники часто продают полученные учетные данные на черном рынке, что приводит к массовой краже данных.

Целевые аферы с использованием социальной инженерии

Мошенники, предпочитающие индивидуальный подход, используют тактику социальной инженерии. Они могут звонить людям, выдавая себя за представителей «Госуслуг», и рассказывать правдоподобную историю о попытке взлома аккаунта жертвы. Затем мошенник запрашивает код из SMS-сообщения, утверждая, что он необходим для предотвращения несанкционированного доступа. На самом деле этот код позволяет мошеннику сменить пароль и получить полный доступ к аккаунту.

Использование поддельных телефонных номеров

Телефонные мошенники часто используют технологию подделки идентификатора звонящего, создавая впечатление, что звонок поступает с официальных номеров Госуслуг. Они используют официальный тон и специальную терминологию, чтобы звучать убедительно. Вооруженные личной информацией, полученной из социальных сетей или утечки баз данных, они могут казаться невероятно убедительными. Они могут даже использовать многоуровневую схему связи, чтобы имитировать колл-центр крупной организации.

Фишинговые веб-сайты

Хакеры создают сайты, имитирующие официальный портал «Госуслуги», чтобы обманом заставить пользователей ввести свои учетные данные. Как только пользователь пытается войти в систему, его имя пользователя и пароль отправляются напрямую мошенникам.

Совет по предотвращению: дважды проверьте URL-адрес сайта, на котором вы вводите свои данные. Ищите безопасный префикс «https://» и убедитесь, что сайт является официальным порталом «Госуслуг». Опасайтесь переходить по ссылкам в электронных письмах или текстовых сообщениях, вместо этого набирайте адрес непосредственно в браузере.

Как узнать, в безопасности ли аккаунт на Госуслугах

Двухфакторная аутентификация (2FA)

Если вы включили двухфакторную аутентификацию, вы будете получать SMS-уведомление при каждой попытке входа в ваш аккаунт. Это один из самых эффективных способов гарантировать, что только вы можете получить доступ к своему аккаунту.

Даже если вы не заметили ничего подозрительного, периодически проверяйте номер телефона, привязанный к 2FA, чтобы убедиться, что он по-прежнему ваш.

Если вы получили SMS без попытки войти в систему, это явный признак попытки взлома. Немедленно смените пароль и проверьте свою учетную запись на предмет несанкционированных изменений.

Попытки входа в систему

Без 2FA вы можете узнать о взломе только тогда, когда попытаетесь войти в свою учетную запись и обнаружите, что ваш пароль больше не работает. Обычно это означает, что хакер уже получил доступ к вашей учетной записи и изменил пароль, чтобы заблокировать вас.

Немедленно воспользуйтесь опцией восстановления пароля, чтобы вернуть контроль над своей учетной записью.

Как только вы вернетесь в аккаунт, проверьте его на предмет несанкционированных изменений или операций.

Оповещения о подозрительной активности

«Госуслуги» могут присылать вам уведомления, если портал обнаружит необычную активность на вашем аккаунте. Если вы получили такое сообщение, когда вы не активно пользуетесь порталом, отнеситесь к нему серьезно.

Прекратите все свои дела, войдите в свою учетную запись и смените пароль. Проверьте свою учетную запись на наличие признаков несанкционированного доступа.

Проверка параметров безопасности учетной записи

Чтобы заблаговременно проверить, не был ли взломан ваш аккаунт, выполните следующие действия:

1. Нажмите на свое имя пользователя и выберите вкладку «Профиль». Перейдите в раздел «Безопасность», чтобы просмотреть подробную информацию.

2. На вкладке «Действия в системе» вы увидите, к каким ресурсам был получен доступ с помощью вашей учетной записи. Это поможет вам заметить необычную активность.

3. На вкладке «Мобильные приложения» отображаются все приложения и устройства, на которых использовался ваш пароль. Если вы заметили незнакомые устройства или приложения, это верный признак несанкционированного доступа.

Что делать, если аккаунт на Госуслугах взломали

Неотложные действия, которые необходимо предпринять, если ваш аккаунт был взломан.

Попытайтесь восстановить контроль над аккаунтом

Перейдите на вкладку «Регистрация» на портале «Госуслуги» и выберите опцию «Восстановление». Вам нужно будет заполнить форму с паспортными данными и контактной информацией, а также ответить на вопрос безопасности.

Если указанная вами информация верна, вы получите ссылку для сброса пароля или SMS с кодом подтверждения. Используйте его для создания нового надежного пароля.

Если онлайн-восстановление не помогло, посетите многофункциональный центр (МФЦ)

Возьмите паспорт, СНИЛС (номер социального страхования) и мобильный телефон. Отправляйтесь в ближайший МФЦ и подайте заявление на восстановление доступа к вашему аккаунту. Сотрудник проверит ваши документы, введет необходимые данные и отправит вам новые данные для авторизации по SMS.

После восстановления доступа

Проверьте свою учетную запись на предмет изменений

или операций, которые вы не санкционировали. Ищите измененную личную информацию, поданные заявки, запрошенные услуги или другие подозрительные действия.

Измените свой пароль на надежный и уникальный

Подумайте о включении двухфакторной аутентификации (2FA), так как это добавляет дополнительный уровень безопасности.

Свяжитесь со службой поддержки «Госуслуг»

Cообщите им о нарушении и любых несанкционированных изменениях, которые вы заметили. Они могут предоставить дополнительные рекомендации и принять меры по предотвращению дальнейшего несанкционированного доступа.

Наблюдайте за счетами

В последующие недели и месяцы внимательно следите за своими счетами и любой связанной с аккаунтом финансовой или личной информацией на предмет любой необычной активности.

Перейдите на вкладку «Мобильные приложения» и выберите опцию «Активность системы»

Это покажет вам IP-адреса, с которых осуществлялся доступ к вашей учетной записи, и сайты, на которых ваша учетная запись использовалась для авторизации.

Ищите любые незнакомые действия

Например, заявки на получение кредита или налоговые вычеты, сделанные через вашу учетную запись.

Обратитесь в ФНС

Если был оформлен мошеннический налоговый вычет, обратитесь в Федеральную налоговую службу или соответствующее ведомство по поводу других несанкционированных действий. Объясните ситуацию и попросите отменить эти действия.

Проверьте остатки и историю операций на банковских счетах

Чтобы убедиться в отсутствии несанкционированных операций. Если ваша карта связана с «Госуслугами», в качестве меры предосторожности заблокируйте ее и запросите новую. Обновите пароли для банковских и других финансовых приложений.

С помощью «Госуслуг» узнайте, в каких бюро кредитных историй хранятся ваши кредитные данные

Свяжитесь с каждым бюро и запросите отчет. Найдите несанкционированные займы или кредитные заявки на ваше имя. Если вы обнаружили мошеннические кредиты, свяжитесь с кредитором, чтобы оспорить сделку. Предоставьте доказательства, например выписки с банковского счета, подтверждающие, что вы не получали средства и что счет, на который были отправлены деньги, не является вашим.

Подайте заявление в полицию

Напишите подробное заявление об инциденте со взломом, включая информацию о том, когда был получен доступ к вашему счету, какие несанкционированные действия совершили мошенники и какие IP-адреса были задействованы. Получите копию полицейского протокола и свидетельство о регистрации вашего заявления. Хотя полиции не всегда удается поймать преступников, наличие официального отчета имеет решающее значение для доказательства вашей невиновности в любых незаконных действиях, совершенных от вашего имени.

Как защитить свою учётную запись на Госуслугах?

Установите сложный пароль

- Используйте сочетание символов: создайте пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов.

- Избегайте предсказуемых шаблонов: не используйте легко угадываемую информацию, такую как ваше имя, дата рождения или простые последовательности.

- Длина имеет значение: чем длиннее ваш пароль, тем лучше. Старайтесь использовать не менее 12 символов.

Активируйте двухфакторную аутентификацию (2FA)

2FA требует второй формы проверки (обычно это код, отправленный на ваш телефон) в дополнение к паролю. Включите эту функцию в настройках безопасности вашего аккаунта. Она значительно снижает риск несанкционированного доступа.

Включите уведомления о входе в систему

Включив уведомления о входе, вы будете получать электронное письмо каждый раз, когда к вашему аккаунту осуществляется доступ. Это предупредит вас о любых попытках несанкционированного доступа к вашей учетной записи. Если вы получили уведомление о незнакомой активности, немедленно смените пароль и проверьте свою учетную запись на предмет изменений.

Сформулируйте контрольный вопрос

Контрольный вопрос поможет вам восстановить учетную запись, если вы потеряете к ней доступ. Выберите вопрос и ответ, которые знаете только вы и которые нельзя легко угадать или найти в Интернете. Никогда и никому не сообщайте свой контрольный вопрос или ответ.

Регулярно проверяйте активность аккаунта

Регулярно просматривайте вкладки «Действия в системе» и «Мобильные приложения» в своей учетной записи, чтобы убедиться, что все действия распознаны и авторизованы. Раннее обнаружение несанкционированного доступа может предотвратить дальнейший ущерб.

Используйте только официальные каналы

Всегда входите в свой аккаунт через официальный портал «Госуслуг». Опасайтесь любых ссылок в электронных письмах или сообщениях, так как они могут вести на фишинговые сайты. Убедитесь, что адрес сайта правильный и что он использует безопасное соединение HTTPS.

Следите за обновлением мобильного приложения

Регулярно обновляйте приложение «Госуслуги», чтобы воспользоваться последними улучшениями безопасности и исправлениями ошибок. Загружайте приложение только из официальных магазинов приложений, чтобы избежать подделок.

Будьте осторожны с общественным Wi-Fi

Воздержитесь от входа в свой аккаунт или выполнения каких-либо конфиденциальных действий при подключении к общественным сетям Wi-Fi, так как они часто менее безопасны.

Заключение

Следуя этим рекомендациям, вы сможете значительно укрепить безопасность своего аккаунта на «Госуслугах» и защитить свою личную и финансовую информацию. Помните, что ключ к безопасности в Интернете — это бдительность и проактивные меры. Регулярное обновление методов обеспечения безопасности и информирование о потенциальных угрозах помогут вам надежно защитить себя от киберпреступников.

Поскольку киберпреступники становятся все более изощренными, осведомленность и упреждающие меры — ваша лучшая защита. Понимая их тактику и сохраняя бдительность, вы сможете защитить себя от того, чтобы стать жертвой этих злонамеренных схем. Всегда уделяйте первостепенное внимание безопасности своей личной и финансовой информации, а в случае сомнений обращайтесь непосредственно на официальный портал «Госуслуги» за подтверждением и рекомендациями.