Что делать, если мошенники взломали Госуслуги

Как понять, что Госуслуги взломали

Обычно преступники действуют осторожно, чтобы их никто не заметил. И все⁠-⁠таки есть несколько признаков того, что в профиль на Госуслугах проникли посторонние.

Пришло письмо о входе на Госуслуги, хотя вы не пользовались аккаунтом. Уведомления придут на почту, только если вы включили их в настройках безопасности.

Изменились ваши данные в профиле. Например, номер телефона, почта или банковские реквизиты. Обычно мошенники делают это, когда пытаются получить налоговый вычет или кредит.

Появились заявки на услуги, которые вы не оформляли. Например, заявление на пособие или заем в микрофинансовой организации (МФО).

Не можете войти в личный кабинет. Чтобы не потерять контроль над взломанным аккаунтом, мошенники сразу меняют пароль — воспользоваться старым не получится.

С доступом к чужому профилю на Госуслугах мошенники могут оформить на человека кредит, украсть его личные данные, чтобы продать на черном рынке или с их помощью взломать банковский счет.

Но есть способы этому помешать — разберем их ниже.

Что делать после взлома

Если аккаунт взломали, есть шанс восстановить доступ к нему. Главное — действовать быстро, что ваши данные не успели украсть.

Свяжитесь с поддержкой Госуслуг и расскажите, что произошло. Для этого позвоните по телефону круглосуточной горячей линии 8 800 100‑70‑10 или оставьте обращение на сайте. Для этого введите запрос на главной странице Госуслуг — робот Макс подскажет, что делать.

Сбросьте пароль. Для этого перейдите на страницу восстановления пароля. Введите номер телефона или электронную почту и номер одного из документов: паспорта, СНИЛС или ИНН.

Если сообщение о сбросе пароля не приходит, значит, мошенники уже заменили контактные данные и получают уведомления от Госуслуг вместо вас. В этом случае переходите к следующему шагу.

Восстановите доступ в МФЦ или центре обслуживания клиентов Госуслуг. Ближайший к вам адрес можно найти на карте портала. Для этого в левом меню нажмите на кнопку в виде воронки и выберите пункт «Восстановление доступа».

Обязательно возьмите с собой паспорт или СНИЛС — без документов сотрудник центра обслуживания помочь не сможет.

Свяжитесь с банком и предупредите о взломе. Если вы клиент Т⁠-⁠Банка, сообщить об этом можно в чате приложения или по телефону 8 800 333‑33‑33 — звонок бесплатный.

Сотрудники безопасности начнут еще внимательнее проверять каждую операцию по счету и, если понадобится, предложат поменять пароль для входа в личный кабинет.

Проверьте, в какие сервисы заходили мошенники, когда восстановите доступ к Госуслугам. Для этого в своем профиле откройте раздел «Безопасность» → «Действия в системе». Это поможет понять, чего именно хотели добиться взломщики и какие заявки оформили.

Проверьте кредитную историю. Через Госуслуги можно узнать, в каких бюро (БКИ) она хранится. Для этого выберите пункт «Получение информации о хранении вашей кредитной истории» и отправьте запрос. Данные БКИ обычно присылают в течение дня.

Перейдите на сайт бюро и закажите отчет. Два раза в год это можно сделать бесплатно. Из отчета будет видно, подавал ли кто⁠-⁠то заявки на кредиты от вашего имени.

Если такие заявки есть, сообщите о мошенничестве в банк или МФО, где пытались взять заем. Сотрудники организации отменят запрос.

Если заявку уже одобрили, запросите ее копию и копию приложенного к ней паспорта. После этого обратитесь в полицию. В дальнейшем это поможет аннулировать кредитный договор.

Что делать, если мошенники взяли кредит на ваше имя, подробно разобрали в отдельной статье.

Как мошенники взламывают Госуслуги

Чтобы выманить данные для входа в аккаунт, мошенники притворяются сотрудниками госслужб, рассылают поддельные письма, просят установить фальшивое приложение.

Разберем самые распространенные схемы.

Звонят от лица сотрудников государственных ведомств, банков, сотовых операторов и других компаний под разными предлогами. Например, заканчивается срок действия вашей сим⁠-⁠карты, вам положена социальная выплата или нужно отменить заявку на кредит. При любой схеме мошенники просят назвать код из СМС, который поможет им взломать Госуслуги.

Подробнее о том, как работают телефонные мошенники, рассказали в отдельной статье.

Рассылают поддельные письма от лица Госуслуг. Там пишут, что посторонние якобы вошли в ваш аккаунт и, чтобы избежать неприятностей, важно позвонить в поддержку по номеру из письма. Вместо сотрудника поддержки на звонок отвечают мошенники и пытаются выманить код из СМС.

Если сомневаетесь, что письмо официальное, зайдите на сайт или в приложение Госуслуг — все сообщения дублируются в разделе «Уведомления».

Иногда мошенники просят перейти из письма на поддельный сайт Госуслуг. Например, чтобы проголосовать за капитальный ремонт дома, оформить новую субсидию или уплатить штраф. Если ввести на таком сайте данные от аккаунта, они попадут к злоумышленникам.

Просят установить фальшивое приложение. Звонят от имени Госуслуг и просят скачать новую версию приложения — якобы старая больше не поддерживается. Иногда злоумышленники предлагают установить антивирус, который защитит аккаунт от взлома.

На самом деле вас просят установить программу удаленного доступа, с помощью которой мошенники получат доступ к вашему смартфону: увидят все происходящее на экране, смогут запускать приложения и читать СМС.

Как защитить учетную запись на Госуслугах

Чтобы мошенники не смогли войти в ваш личный кабинет, придумайте надежный пароль, включите дополнительное подтверждение входа и настройте контрольный вопрос.

Придумайте надежный пароль. Чтобы взломать аккаунт на Госуслугах, мошенники, как правило, используют специальные программы перебора пароля — они автоматически вводят разные комбинации знаков, пока не найдут нужную.

Не используйте один пароль для разных сервисов, например почты, соцсетей и Госуслуг. Так выше риск, что мошенники украдут все аккаунты, если взломают хотя бы один.

Включите дополнительное подтверждение входа, или двухфакторную аутентификацию. Тогда кроме логина и пароля сервис при входе запросит одноразовый код из СМС или почты. Даже если мошенники узнают пароль, без этого кода они не смогут войти на Госуслуги.

Чтобы усилить защиту, зайдите в профиль на Госуслугах → раздел «Безопасность» → «Вход с подтверждением».

Настройте контрольный вопрос. Это лишний ребус для мошенников. Он помешает взломать аккаунт через восстановление пароля.

Если мошенники каким⁠-⁠то образом узнают одноразовый код из СМС, они не смогут сбросить старый пароль и войти в ваш профиль без ответа на вопрос.

Включите уведомления о входе. Если мошенники попадут в личный кабинет, вы сразу об этом узнаете: система безопасности автоматически отправит сообщение на почту.

Чтобы настроить оповещения, в Госуслугах перейдите в раздел «Безопасность» → «Вход в систему» → «Уведомления о входе» и перетащите ползунок вправо.

Используйте антивирус. Он защитит телефон от шпионских программ, которые передают данные мошенникам.

Скачивайте приложение только с официального сайта Госуслуг. Для этого введите запрос «Скачать официальное приложение Госуслуг» — робот Макс пришлет актуальную ссылку.

Мошенники могут загрузить поддельные программы даже в официальные магазины приложений. Поэтому перед скачиванием на всякий случай убедитесь, что приложение сделали Минкомсвязи или Минцифры России. Ведомства обычно указывают под названием приложения или в пункте «Провайдер».

Никому не называйте коды из СМС: их спрашивают только мошенники. Сотрудникам Госуслуг, государственных ведомств или банков такие коды ни к чему.

Этого достаточно, чтобы защитить аккаунт от мошенников.