Мошенники взломали «Госуслуги»: чем это грозит и что делать?

«Госуслуги», бесспорно, удобный способ онлайн-взаимодействия с властями. Но в этом же его проблема. Слишком много информации хранится на портале и очень уж широкие возможности он даёт тем, кто взломает учётную запись. Представляете, заходите вы в свой профиль на госпортал и узнаёте, что на ваше имя кто-то оформил кредит, а вас записал добровольцем на СВО. Что в этом случае делать и как защититься?

Последствия взлома «Госуслуг»

Портал предоставляет множество государственных услуг. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки – о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. д. Зайдя в личный кабинет портала, можно узнать номера телефонов, адреса проживания, паспортные данные, ИНН, СНИЛС, ОМС, сведения об автомобилях и недвижимости, заграничным паспортам. Подробнее обо всех возможностях сервиса можно почитать в нашей статье «Госуслуги: личный кабинет и возможности сервиса».

Главная добыча мошенника — это большой объём ваших данных.

Паспортные данные можно использовать для того, чтобы оформить онлайн-кредит. Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо.

С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. д. Всё это может служить гарантией сделки. Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму.

Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях.

Что делать, если вас взломали 

В первую очередь нужно быстро восстановить доступ к профилю.

Попробуйте сбросить старый пароль. Для этого нужно:

• нажать «Восстановить»;
• ввести телефон или электронную почту;
• ввести номер одного из документов: паспорта, ИНН или СНИЛС.

Можно ответить на контрольный вопрос. После этого на телефон придёт СМС с кодом или ссылкой для перехода.

Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через банк или МФЦ.

Для восстановления доступа к «Госуслугам» через банк нужно зайти в личный кабинет кредитной организации в приложении и пройти регистрацию снова. Это позволяют делать не все банки. Полный список есть на сайте госпортала. Новый пароль придёт на тот телефон, номер которого вы указали при первой регистрации на портале.

Для восстановления в МФЦ понадобится паспорт и СНИЛС. Проверив документы, вам пришлют одноразовый пароль на телефон или почту.

После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам.

Как защитить «Госуслуги» от взлома

Способы защиты универсальные и подойдут для любой вашей учётной записи:

1. Придумайте надёжный пароль. Он должен быть длинным и оригинальным. Не записывайте его (лучше запомните) и не используйте для других аккаунтов.
2. Как минимум раз в полгода меняйте пароль. Делать это нужно и для привязанной к аккаунуту почте.
3. Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код (ТОТР), биометрия.
4. Используйте отдельную электронную почту для регистраций.
5. Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок.
6. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться.

Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа.

Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки».

Как взламывают «Госуслуги»

Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта.

Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее.

Существуют различные способы:

1. Автоматизированный подбор пароля (брутфорс) — специальная программа перебирает различные символы, пока пароль не совпадёт.
2. Фишинг — злоумышленник заманивает вас (например, присылает сообщение со ссылкой) на мошеннический сайт, который будет внешне похож на «Госуслуги», где вы сами вводите пароль. Админ поддельного сайта увидит пароль, и затем использует для входа в настоящие «Госуслуги».
3. Социальная инженерия — мошенник входит к вам в доверие и разными способами узнаёт необходимые данные.
4. Вирусы — заражённый вирусами компьютер предоставляет доступ ко всей информации, которая на нём хранится.

На самом деле способов узнать пароль множество. Он может совпадать с паролем от других аккаунтов, вы могли записать его на бумажке и потерять её, кто-то мог увидеть, как вы вводите пароль и т. д. Данные для входа могут оказаться и среди очередной массовой «утечки». Это часто происходит с различными сервисами. Не только российскими.

Соблюдайте цифровую гигиену, используйте максимум защиты, запомните, как оперативно восстановить свои аккаунты и никому не доверяйте свои данные.