Что делать, если взломали «Госуслуги»? Советы, как спасти документы и деньги

Что будет, если доступ к личному кабинету на «Госуслугах» получит мошенник

Тот, у кого есть ключ к аккаунту на портале госуслуг, получает доступ к удаленному совершению юридически значимых действий. Они будут иметь такую же силу, как если бы человек пришел в госорган или МФЦ лично, предъявив паспорт, рассказал 360.ru координатор центра безопасного интернета, ведущий аналитик РОЦИТ Урван Парфентьев.

«Аферистов никто не видит, и подразумевается, что юридически значимые действия производит тот человек, кому аккаунт принадлежит. Мошенники от имени пользователя могут сделать что-то, что принесет гражданину осязаемый имущественный вред, особенно если учесть, что посредством „Госуслуг“ люди еще недавно могли многое — вплоть до отчуждения недвижимости», — объяснил эксперт.

С помощью личного кабинета портала госуслуг аферисты смогут:

• оформить микрозаймы и кредиты;
• украсть выплаты;
• продать личные данные в даркнете;
• получить доступ к данным близких пользователя.

Способы взлома личного кабинета на портале госуслуг

Те времена, когда ключевой фигурой подобных преступлений был хакер, прошли. Теперь взлом аккаунтов перешел в категорию гибридных.

«Основная функция мошенников стала психологической. Они пытаются сделать так, чтобы пользователь сам предоставил доступ к личному кабинету. Телефонные аферисты обманным способом заставляют совершить нужные им действия, например, сказать код из смс», — объяснил Парфентьев.

Программно-технического воздействия в данном случае нет.

Иногда мошенники создают фишинговые страницы, на которых жертва должна ввести персональные данные или код из смс, но это более усложненный вариант. Чаще людям звонят и методом психологического давления требуют совершить определенные операции.

Как узнать, что аккаунт на «Госуслугах» взломали

Парфентьев объяснил, что иногда аферисты, заполучив доступ к личному кабинету на портале, переводят его на себя.

«Формально владелец аккаунта один человек, но все верификационные явки и пароли принадлежат другим. Это легко заметить, когда не получается зайти в личный кабинет на портале госуслуг», — отметил Парфентьев.

Иногда признаками взлома могут стать смс или уведомления с кодом от «Госуслуг» об изменении данных или совершении какой-либо операции. В такие моменты еще можно перехватить доступ к аккаунту, вовремя сменив пароль.

Другие признаки взлома:

• Изменились или исчезли заявки на услуги, пропала история прошлых обращений;
• Появились начисления в разделе «Штрафы и задолженности» — возможно, на человека оформили кредит;
• Поменялись данные в профиле.

Что делать, если аккаунт на «Госуслугах» взломали

В первую минуту следует связаться с технической поддержкой портала госуслуг — по бесплатной горячей линии 8-800-100-70-10 (работает круглосуточно). На сайте есть возможность оставить обращение в разделе «Помощь».

«Важно понимать, что в техподдержку может обратиться и мошенник. Поэтому оператор на том конце обязан убедиться, что аккаунт принадлежит заявителю», — подчеркнул эксперт по безопасности.

Далее можно попытаться восстановить доступ самостоятельно. Для этого можно выйти из аккаунта на всех устройствах. Мошенников тоже «выкинет» из личного кабинета.

Далее следует проверить телефон и электронную почту, если они не изменились, сразу же сменить пароль. Если нет двухфакторной аутентификации, ее также нужно включить.

Затем можно не спеша проверить банковские реквизиты, адрес регистрации и другую персональную информацию в профиле личного кабинета. Если что-то изменилось, поправить на свои. Также обязательно следует посмотреть заявки и задолженности — через кнопку «Действия в системе».

Когда аферисты подали заявки в какие-то учреждения, стоит незамедлительно связаться с их представителями и отозвать. Также проверить кредитную историю: если посторонние успели взять займы, нужно немедленно обратиться в эти кредитно-финансовые компании и сообщить о мошенничестве. После всего написать заявление в полицию.

Как вернуть доступ к личному кабинету на портале госуслуг

Восстановить доступ к аккаунту можно:

• на портале госуслуг. На странице входа нажать на восстановление доступа. Понадобятся СНИЛС, паспорт, ИНН и телефон рядом — на него придет код для смены пароля. Также его можно отправить и на электронную почту;
• через онлайн-банк. В профиле банковского кабинета нажать «Восстановить доступ» к «Госуслугам». Обычно такая кнопка находится в настройках или разделе о персональных данных;
• через МФЦ. Придется обратиться в отделение лично с паспортом и СНИЛС.

Как защитить аккаунт на «Госуслугах»

Самая главная профилактика подобных взломов — внимательность во всем. Не следует отмахиваться от внезапно пришедших смс с портала — их немедленно нужно прочитать.

«Если предлагают какое-то супервыгодное предложение, следует закончить разговор и его проверить. Ту или иную скидку оператор найдет быстро, после того как ему перезвонить», — отметил Парфентьев.

Еще одно золотое правило — не сообщать никому коды из смс, тем более если они приходят от портала госуслуг.

«Допустим, человеку по телефону делают супервыгодное коммерческое предложение. Если придет смс от портала, стоит задуматься: а почему „Госуслуги“? При чем здесь портал? Это сигнал, что на другом конце провода находятся мошенники», — пояснил эксперт по безопасности.

Другие меры:

• Настроить двухфакторную аутентификацию. В этом случае при входе в личный кабинет потребуется ввести не только пароль, но и код из смс;
• Подключить уведомления о входе в аккаунт;
• Настроить контрольный вопрос;
• Не переходить по подозрительным ссылкам.