8 мин. на чтение

Что делать, если сообщил свой пароль от «Госуслуг» другому человеку?

img

Увидев ухищрения, схемы и масштабы современных мошенников, Остап Бендер наверняка бы уважительно присвистнул. Еще бы: по данным Банка России, только за первый квартал 2024 года аферисты предприняли 13,9 млн попыток похитить деньги у россиян и смогли украсть в общей сложности 4,3 млрд рублей. И если банки закон обязал блокировать подозрительные переводы, то с государственными сервисами все немного сложнее.

Рассказываем, что делать, если взломали «Госуслуги». Также раскроем основные схемы взлома и обсудим, чем это чревато.

Содержание

Как аферисты взламывают «Госуслуги»?

Каждый день мошенники разрабатывают новые схемы. Мы собрали самые распространенные:

  • Фишинговые сайты, мимикрирующие под «Госуслуги» и собирающие данные пользователейПопасть на них можно из спам-рассылок (через SMS, мессенджеры, e-mail). Запомните: единственный адрес «Госуслуг» — https://www.gosuslugi.ru/.
  • Предложение записаться на обследование в ведущей клиникеМошенники звонят пожилым людям, называют их ФИО и паспортные данные, предлагают пройти бесплатное обследование. Чтобы записаться на прием, просят назвать код из SMS от «Госуслуг».
  • Получение соцвыплатЖертва получает SMS, письмо на почту или сообщение в мессенджер, что ей положена социальная выплата. Сумму мошенники называют внушительную — 200 000 рублей и более. Чтобы получить деньги, нужно перейти по ссылке (фишинговой, разумеется) и заполнить анкету.
  • Уведомление о блокировке SIM-картыМошенники звонят жертве от имени оператора связи, сообщают, что истекает срок действия договора (на самом деле он бессрочный). Чтобы продлить договор, нужно сказать код из SMS от «Госуслуг», а затем перейти по фишинговой ссылке из другой SMS и ввести еще один код там.
  • Представители энергосбытовой компанииМошенники звонят жертве от имени энергосбытовой компании, сообщают о большой скидке или перерасчете платежей, предлагают оформить все через «Госуслуги». Далее схема проста: жертва дает код из SMS мошенникам и попадает в неприятности.
Полина, стала жертвой мошенников

Несколько месяцев назад мне позвонил представитель сотового оператора. Сказал, что номер отключат, так как я не подтвердила свою личность. Чтобы это сделать, нужно перейти на «Госуслуги» и подписать договор. Сначала я скептически отнеслась к этому и пошла в отказ, но мошенники смогли найти ко мне подход, и я согласилась.

Что интересно — они знали мое кодовое слово, СНИЛС, ОМС, ИНН и даже новый паспорт, который я поменяла буквально за пару недель до инцидента. Это меня не насторожило, а, напротив, вызвало доверие.

И вот я сообщаю код из SMS от «Госуслуг», думая, что подписываю договор о продлении услуг связи... А через минуту мне на почту приходит уведомление о новом входе в аккаунт из Киева. Так я поняла, что меня обманули и сейчас у меня уведут аккаунт.

Я бросила все свои дела и побежала в ближайший МФЦ. Так быстро я еще никогда не бегала! На месте я была уже через 10 минут — раскрасневшаяся, запыхавшаяся. В порядке живой очереди (благо она была короткой) я с помощью сотрудника МФЦ восстановила доступ к личному кабинету. Кстати, позже я узнала, что не каждый МФЦ оказывает услугу по восстановлению доступа к личному кабинету от «Госуслуг». Мне повезло попасть в нужный. А так, нужно смотреть адрес на портале.

Пока добиралась домой, мне поступали SMS об одобрении кредитов, я их игнорировала (важно не переходить по ссылкам в SMS и ничего не подтверждать). Также было несколько звонков, но я не брала трубку.

Уже когда пришла домой, я решила проверить свою кредитную историю. Через «Госуслуги» отправила заявку и убедилась, что ни одного кредита мошенники на меня не повесили.

Думаю, что я еще легко отделалась! Мне повезло, что МФЦ оказался сравнительно рядом. Больше я не доверяю всяким подозрительным звонящим и, если мне позвонят снова, буду класть трубку и напрямую связываться с оператором или банком.

Сказал пароль от «Госуслуг» мошенникам: в чем опасность ситуации

На «Госуслугах» хранятся все наши персональные данные — серия и номер паспорта, пенсионное страховое свидетельство (СНИЛС), ИНН и прочее. А еще с их помощью можно залогиниться на сайте ФНС и получить налоговый вычет, а также заказать справку 2-НДФЛ и оформить кредит в любом российском банке.

Поэтому, если мошенники получили доступ к «Госуслугам», вы рискуете не только рассекретить персональные данные, но и погрязнуть в долгах. Кроме того, из-за этого могут пострадать и ваши близкие. Так, узнав о вас всю информацию (где живете, где работаете, в каких банках у вас счета, есть ли у вас имущество), аферисты могут позвонить или написать вашим родственникам и выманить у них деньги.

Поэтому никому и ни при каких обстоятельствах нельзя сообщать пароль и код из SMS от сервиса.

Что делать, если пароль от «Госуслуг» оказался у мошенников: пошаговая инструкция

Первое, что нужно сделать, — это успокоиться и перестать себя винить. Подобные вопросы лучше всего решать на холодную голову. У вас есть время, чтобы разобраться в ситуации — если речь идет о кредите, то на одобрение большой суммы может потребоваться до двух дней. Но, конечно, не стоит откладывать решение проблемы в долгий ящик. Ниже — инструкция.

Шаг 1: восстановите доступ к учетной записи

Это можно сделать тремя способами.

На странице авторизации

Этот способ работает, если мошенники не успели изменить контактные данные, а у вас есть доступ к почте или номеру телефона. Вот порядок действий:

  1. Перейдите на страницу авторизации, нажмите на «Восстановить».
  2. Укажите e-mail или телефон и нажмите «Продолжить».
img
  1. Подтвердите действие, введя код с картинки (капчи).
  2. Укажите данные паспорта, СНИЛС или ИНН и подтвердите действие.
  3. Если указывали e-mail, то перейдите по ссылке из письма от «Госуслуг» (оно приходит практически сразу), если телефон — то впишите код из SMS.
  4. Придумайте новый пароль.

Через онлайн-банк

Этот способ поможет восстановить доступ к «Госуслугам», если у вас нет доступа к телефону и почте (например, когда мошенники успели поменять их). Однако он работает, если вы клиент одного из банков-партнеров сервиса («Сбербанк», «Почта Банк», ВТБ, «Т-Банк» и другие). Алгоритм такой:

  1. Перейдите в приложение банка-партнера или залогиньтесь на его официальном сайте.
  2. Банк подтвердит вашу личность по имеющимся у него данным — номеру телефона, паспорту, СНИЛС и электронной почте. Обычно проверка занимает от 10 минут до 5 дней. Можно попытаться ее ускорить, позвонив в банк по номеру его горячей линии.

В центре обслуживания

(«Мои документы», отделение банка, ЗАГС (не всегда)). Работает во всех случаях. Вот что нужно сделать:

  1. Найдите на карте ближайший центр обслуживания.
  2. Обратитесь в него с паспортом и СНИЛС.
  3. Сообщите специалисту, что вас взломали и вы хотите восстановить доступ к «Госуслугам».
  4. Специалист проверит вашу личность и поможет восстановить доступ. Вам останется придумать новый пароль.

Шаг 2: выйдите из учетной записи со всех устройств, кроме вашего

Так мошенники лишатся доступа к вашим данным и не смогут натворить дел. Чтобы выйти из учетной записи, следуйте этой инструкции:

  1. Войдите в свою учетную запись.
img
  1. Нажмите на стрелку в правом верхнем углу рядом с аватаром, выберите пункт «Профиль».
  2. На открывшейся странице слева найдите пункт «Безопасность».
img
  1. Перейдите во вкладку «Действия в системе», нажмите кнопку «Выйти» в разделе «Выйти на других устройствах» и подтвердите действие.
img
  1. Перейдите во вкладку «Мобильные приложения» и нажмите кнопку «Выйти» напротив тех, в которые вы не заходили.

Шаг 3: проверьте, где и для чего использовалась ваша учетная запись

Так вы поймете, чего именно добивались мошенники и что они успели сделать, пока вы восстанавливали доступ.

  1. Перейдите в раздел «Действия в системе» (как это сделать, мы писали выше). В нем перечислены все последние события в аккаунте: когда, с какого IP-адреса, устройства и ресурса выполнен вход, какие действия произошли. Именно в этом разделе можно увидеть, внесли ли мошенники изменения в ваши данные.
img
  1. Проверьте, не было ли подозрительных действий. Особое внимание обратите на заявки в банки и микрофинансовые организации.
  2. Если заявки есть, свяжитесь с организациями и сообщите, что их подавали не вы, попросите заявление отозвать.
  3. Далее перейдите в раздел «Согласия и доверенности» — он находится в левом меню на той же странице.
  4. Во вкладке «Разрешения» отзовите подозрительные разрешения.
  5. Во вкладке «Согласия» отзовите подозрительные согласия.
img

Если вы отозвали нужное разрешение или согласие, вы всегда можете дать его еще раз.

Шаг 4: обратитесь в полицию

Что точно нужно делать, если сказал пароль от «Госуслуг» мошенникам, так это обратиться в МВД. Писать заявление нужно даже в том случае, если злоумышленники не успели взять на ваше имя кредит. Дело в том, что они могли украсть ваши данные, чтобы в будущем продать их или воспользоваться другим способом.

Обратиться в МВД можно лично или онлайн через официальный сайт ведомства. Сотрудник обязан принять ваше заявление и выдать взамен талон-уведомление с указанием даты регистрации обращения, номера дежурной части, ФИО, звания и должности лица, принявшего заявление. Сохраните этот документ — в случае чего он может стать в будущем весомым аргументом в вашу пользу.

Некоторые недобросовестные сотрудники не хотят браться за подобные дела. Если это произошло, настаивайте на своем решении и сообщите, что обратитесь в прокуратуру с жалобой на бездействие полиции. После этого обычно все споры мгновенно утихают.

Как проверить, не взяли ли на вас кредит

Главное, что нужно сделать, если сказал мошенникам пароль от «Госуслуг». С высокой долей вероятности первое, что попытаются сделать мошенники, — это отправить заявки на получение займов в МФО и банки. Ваша задача — найти все заявки на кредит и отменить их, если они есть.

Чтобы это узнать, запросите на «Госуслугах» информацию о вашей кредитной истории. Так вы узнаете обо всех кредитах и займах и возможных ошибках в кредитной истории. Проделать это можно бесплатно 2 раза в год. Далее придется платить по индивидуальным тарифам каждого бюро кредитных историй (БКИ).

img

При оформлении заявки тщательно перепроверьте личную информацию и при необходимости исправьте ее, а затем отправьте форму. Документ с информацией о БКИ придет в личный кабинет на «Госуслугах» в течение суток. В нем вы найдете ссылку на кредитный отчет.

Если в документе вы увидите новые заявки на кредиты и займы, которые вы точно не подавали, срочно обратитесь в эти банки или МФО (лучше по возможности лично) и сообщите, что заявки отправили мошенники. После этого кредитные организации обязаны аннулировать ваши заявления. В отдельных случаях (например, если мошенники уже получили кредит или заем), возможно, придется обращаться в суд.

Как защитить доступ к «Госуслугам» в будущем

Первое — и самое главное — никогда никому не сообщайте пароль от «Госуслуг». Даже если звонящий представляется сотрудником МВД, прокуратуры или МФЦ. Тогда вам точно не придется задаваться вопросом, что делать, если мошенники поменяли пароль на «Госуслугах». Также ни в коем случае нельзя переходить по подозрительным ссылкам. Напоминаем: ссылка на сайт «Госуслуг» выглядит так — https://www.gosuslugi.ru/.

Также рекомендуем предусмотреть дополнительную защиту учетной записи:

  1. Двухфакторная аутентификация (вход с дополнительным подтверждением). Это может быть:
    • код из SMS, который будет приходить при каждой попытке входа на сайт — его так же, как и пароль от личного кабинета, нельзя никому сообщать;
    • одноразовый код TOTP, который вы будете получать в мобильное приложение (работает этот способ, если у вас установлено специальное мобильное приложение);
    • с помощью биометрии — лица, голоса, отпечатка пальца; биометрия может быть упрощенной (оформляется, например, в банке-партнере), подтвержденной (через личное обращение в центр «Мои документы») и стандартной (можно сделать в мобильном приложении «Госуслуги Биометрия»); подробнее об этой функции можно узнать здесь;
    • по электронной подписи — она поможет подтвердить учетную запись, изменить данные и настройки, подписать электронные документы, создать личный кабинет ИП или организации на портале. Получить электронную подпись можно в приложении «Госключ» или через один из аккредитованных центров. Подробнее можно узнать в разделе «Электронная подпись» в настройках профиля на «Госуслугах».
img
  1. Уведомление о входе на электронную почту. Укажите адрес e-mail, к которому у вас есть доступ. Каждый раз при входе в аккаунт вы будете получать уведомление на эту почту.
img
  1. Контрольный вопрос. Этот метод усложнит мошенникам вход в ваш аккаунт на «Госуслугах», если они попытаются восстановить пароль. Даже если мошенник сохранил данные ваших документов, для восстановления доступа ему придется ответить на контрольный вопрос. Единственный момент: если контрольный вопрос был задан до взлома страницы, после восстановления доступа его лучше поменять, потому что ответ на него мошенники тоже могли сохранить.

Включить дополнительную защиту аккаунта можно в разделе «Безопасность» в настройках профиля.

img

Заключение

Столкнуться с мошенниками может каждый, и все мы рискуем однажды попасться на их крючок — для этого они каждый раз придумывают новые схемы.

Если так получилось, что злоумышленники получили доступ к вашим «Госуслугам», сделайте следующее:

  1. Постарайтесь успокоиться и действуйте с холодной головой.
  2. Восстановите доступ к личному кабинету на «Госуслугах» через функцию восстановления пароля, банк или обращение в центр «Мои документы».
  3. Выйдите из аккаунта в «Госуслугах» со всех устройств, кроме текущего.
  4. Если у вас был задан контрольный вопрос, измените его.
  5. Проверьте последние действия в аккаунте.
  6. Проверьте, взяли ли на вас кредит, и, если это произошло, позвоните в банк или МФО, сообщите о мошенничестве.
  7. Обратитесь в полицию и напишите заявление о мошенничестве. Обязательно получите талон-уведомление.
  8. Защитите аккаунт любым из способов (лучше использовать несколько из них) — двухфакторная аутентификация, электронная подпись, уведомление о входе на e-mail, контрольный вопрос.

В завершение еще одно простое правило: никогда не разговаривайте с мошенниками.

Они умеют оказывать психологическое давление — запугивать, давить на больные места, обещать деньги или ценные призы. Поэтому при малейшем подозрении на то, что вы имеете дело с аферистом, просто кладите трубку. Также рекомендуем установить определитель номера (такой есть, например, у «Яндекса») — данный сервис, если есть доступ в интернет, будет оповещать, кто вам звонит, и предупреждать о возможном мошенничестве.

Присылайте нам свои обзоры техники — и получайте до 1000 бонусов на карту «Эльдорадость»!

Комментарии

К данной публикации еще нет комментариев

Вам также понравятся