К сервису “Госуслуги” в 2020 году присоединилось более 86 миллионов человек, а в 2024 году количество активных пользователей платформы превысило 100 миллионов. Такую популярность портал приобрел благодаря своей функциональности и удобству. Здесь можно получить более 300 услуг онлайн, площадка позволяет россиянам экономить время на посещении госучреждений и обращаться в профильные организации через интернет. Но у комфорта есть и обратная сторона медали – то что потенциально удобно для владельца аккаунта, рано или поздно заинтересует и мошенников.
Учетная запись россиянина хранит в себе массу полезных для киберпреступников данных, украденную информацию они могут использовать в целом ряде мошеннических схем. В Рунете все чаще упоминаются факты взлома личных кабинетов на портале “Госуслуги”, а последствия такого происшествия оборачиваются для пользователей серьезными проблемами.
ЧИТАЙТЕ ТАКЖЕ: Чем опасен Фонд компенсаций РК и почему люди верят мошенникам
Зачем взламывают “Госуслуги”: схемы мошенничества
Портал хранит массу полезной для мошенников информации об их потенциальных жертвах. Например, взломав аккаунт, преступник может просмотреть кредитную историю жертвы, получить список имущества человека, узнать, в каком банке он обслуживается. Последнее особенно важно для телефонных мошенников: при звонке жертве от имени сотрудника банка, злоумышленник сможет назвать бренд финучреждения, проговорить данные счета жертвы и создать более правдоподобную легенду, вызывающую доверие.
Документы россиянина, которые размещены на портале, позволяют аферистам попытаться оформить на жертву кредит или микрозайм. Получить позитивное решение удается не всегда, но риск все же есть. В этом случае преступники остаются с деньгами, а жертва с долгом. Нередки случаи, когда доступ к порталу позволяет мошеннику перевести на свой счет налоговый вычет жертвы.
Электронная цифровая подпись, которую можно найти в кабинете сервиса, полностью развязывает руки мошенникам, позволяя им от имени своей жертвы проводить сделки с недвижимостью, открывать предприятия или заказывать E-SIM у операторов сотовой связи. То есть, киберпреступники могут даже продать собственность своей жертвы, зарегистрировать на нее ООО или новый номер телефона для реализации новых схем обмана россиян.
Еще одна причина взлома учетной записи “Госуслуг” – кража персональных данных и перепродажа контента в даркнете. Структурированные данные из нескольких учетных записей представляют собой полноценную базу информации, которая ценится в среде нарушителей закона.
Один из наиболее вероятных сценариев использования данных из портала – обзвон близких жертвы мошеннической схемы. Имея на руках данные о человеке, они могут представиться кем угодно:
- сотрудником банка;
- представителем полиции;
- руководителем потерпевшего.
В зависимости от легенды, которая разработана бандитами, сценарии могут меняться, но их суть остаётся неизменной: владея персональными данными человека, они быстро втираются в доверие к собеседнику и под разными предлогами выманивают у него деньги.
Еще один актуальный вид мошенничества с данными из “Госуслуг” – размещение объявлений на профильных ресурсах от имени жертвы. Например, злоумышленник выставляет на продажу товар по заниженной цене. Всем желающим купить, но сомневающимся в честности продавца, преступник предъявит, к примеру, паспорт, украденный на портале. Получив предоплату, он пропадет, а нерадивый покупатель предъявит претензии настоящему владельцу документов.
Как взламывают “Госуслуги”
У киберпреступников есть несколько вариантов получения доступа к чужим аккаунтам, для этого они могут использовать специализированное программное обеспечение или пробелы в финансовой и информационной грамотности россиян. Наиболее распространенными решениями принято считать:
- подбор пароля с помощью специального софта;
- использование психологического влияния и обмана для получения данных от жертвы;
- побуждение человека посетить фишинговый сайт, который обещает какие-то выгоды, а фактически крадет данные для входа на портал.
Нередко мошенники используют пароли для входа на “Госуслуги”, полученные из утечек и купленных баз данных. В России все еще повсеместно используют одинаковые пароли для нескольких ресурсов, поэтому такой метод нередко дает киберпреступникам желаемый результат.
Что делать, если доступ к учетной записи утерян
В вопросе восстановления доступа к “Госуслугам” важна скорость и четкость предпринимаемых действий. Первое, что необходимо предпринять, это вернуть себе права на управление аккаунтом. Для этого на странице авторизации необходимо выбрать кнопку “Восстановить” и ввести по очереди следующую информацию:
- номер телефона, к которому привязан аккаунт;
- электронную почту;
- номер паспорта, ИНН или СНИЛС.
Если этих данных недостаточно для восстановления, значит преступники уже поменяли данные в системе и остается вариант восстановления доступа через сервис онлайн-банкинга. Если банк, в котором вы обслуживаетесь, поддерживает эту опцию, зайдите в раздел “Регистрация на “Госуслугах”” и пройдите процедуру. Эти действия не создадут новый аккаунт, но помогут восстановить доступ к имеющейся учетной записи. Войдя в личный кабинет, необходимо в первую очередь остановить все активные сеансы в системе кроме вашего.
После этого, необходимо сменить пароль на более надежный и продолжить поиск проблемы. Узнать, какие действия выполнялись внутри учетной записи можно в разделе “Действия в системе” во вкладке безопасность. Здесь будет указано, переходили ли злоумышленники на другие государственные ресурсы или какие услуги они заказывали от вашего имени.
Следующим шагом важно проверить, не было ли попыток оформить на ваши документы кредит или микрозайм. Дважды в год вы можете бесплатно заказать выписку по кредитной истории, где будут указаны все заявки. Хорошо, если заявок нет, но если обнаружится, что от вашего имени киберпреступники попытались взять кредит и у них это получилось, необходимо оперативно связаться с финансовым учреждением и уведомить его специалистов о взломе вашего аккаунта.
Кроме этого, потребуется написать заявление в полицию и сохранить его копию и талон-уведомление о приеме обращения. Это делается на тот случай, если данные украли с целью их перепродажи, то есть воспользуются ими не сразу, а со временем. С копией заявления будет легче доказать, что вы не виноваты в ситуации и не несете за нее ответственность.
Все действия с учетной записью важно фиксировать скриншотами – это может помочь найти злоумышленников и обзавестись доказательствами факта взлома на тот случай, если проблемы, связанные с кражей доступа, проявятся позже.
Как обезопасить себя от взлома аккаунта
Специалисты в сфере кибербезопасности предостерегают пользователей портала “Госуслуги” от использования идентичных паролей на разных онлайн-площадках. Утечка кодов доступа из одного из сайтов может привести к потере контроля и над другими учетными записями.
Эксперты также рекомендуют не пренебрегать всеми способами защиты входа в систему. Например, секретный вопрос и ответ на него может стать серьезной помехой для мошенников. Однако сам ответ должен быть действительно сложным – не нужно ставить в качестве секретного вопроса место работы, кличку питомца или номер школы ребенка – эту информацию можно найти в социальных сетях потенциальной жертвы.
Еще один мощный инструмент защиты от взлома – двухфакторная аутентификация. Для получения доступа к системе, помимо пароля, понадобится еще и специальный код, который приходит в SMS на заданный пользователем номер при каждой попытке авторизоваться на сервисе.
Не сообщайте свой логин и пароль даже самым близким – они могут распространить эту информацию непреднамеренно, но результат утечки все равно будет для вас плачевным.
ЧИТАЙТЕ ТАКЖЕ: Пирамиды, подделка голоса и предвыборные опросы: как обманывают мошенники в 2024 году
Итоги
Чтобы избежать финансовых потерь и проблем с законом, важно обеспечить абсолютную безопасность информации о себе в онлайне: завести по-настоящему сложный пароль и менять его не реже, чем раз в полгода, настроить двухфакторную аутентификацию, отказаться от посещения сомнительных сайтов и установки на свое устройство непроверенного ПО. Все это поможет использовать портал “Госуслуги” безопасно, и оградит вас и ваших близких от рисков и проблем в долгосрочной перспективе.