На Госуслугах хранится огромное количество личной информации граждан, которую мошенники активно используют в преступных схемах. Защита этих сведений — задача не только техподдержки. Часто преступники получают доступ к персональным данным от самих пользователей портала. Рассказываем, как мошенники крадут аккаунты, зачем им это нужно и что делать, если вы сообщили аферистам сведения для входа в личный кабинет.
Содержание статьи
Всё содержаниеМогут ли позвонить из техподдержки Госуслуг
Если вы не оставляли заявку на Госуслугах, сотрудники портала никогда не позвонят вам первыми. Они не запрашивают по телефону логины, пароли и коды из сообщений, не просят перейти по ссылке или установить приложение. Об этом официально предупреждало Минцифры. Далеко не все внимательно отслеживают такие заявления, чем и пользуются преступники.
Столкнувшись с таким звонком, знайте — вы общаетесь с мошенниками. Скорее всего, они под любым предлогом попытаются заполучить доступ к вашему личному кабинету.
В основе обычно лежит следующая схема:
- Зная телефон жертвы, преступник на «Госуслугах» запрашивает восстановление пароля для аккаунта.
- Сразу после он звонит пользователю и обманом узнает код для сброса пароля.
- Мошенник придумывает новый пароль и теперь может свободно зайти в аккаунт жертвы.
Чтобы выманить нужные сведения, злоумышленники все время придумывают новые уловки, но и старые, проверенные схемы применяются очень активно — поделимся самыми популярными.
Обман: преступник звонит и представляется сотрудником Госуслуг, МВД или другого ведомства и сообщает о попытке взлома вашего аккаунта, об оформлении на ваше имя кредита. Чтобы спасти ваши данные, ему нужен код из СМС.
Что делать: ни в коем случае не сообщать код, пароль или логин к Госуслугам
Обман: якобы сотрудник техподдержки Госуслуг или представитель «Энергосбыта» сообщают о неисправности на портале. Жертве предлагают оплатить коммунальные услуги по «резервной» ссылке из СМС, иногда обещая скидку за временные неудобства.
Когда жертва перейдет по ссылке и введет данные для оплаты, позвонят «из банка» и сообщат, что с ее счета пытаются похитить деньги. Чтобы отменить операцию, потребуется озвучить код, который сейчас придет на телефон.
Что делать: не переходить по ссылкам и не сообщать код — он нужен, чтобы списать с вашей карты деньги или оформить на ваше имя кредит.
Обман: вариация предыдущего способа — нужно подтвердить согласие на поверку счетчиков или на получение перерасчета за ЖКУ, сообщив код из СМС.
Что делать: не сообщать код.
Как мошенники получают данные пользователей
Профессиональных хакеров от общего числа мошенников немного, поэтому взломы систем безопасности Госуслуг происходят редко. Гораздо чаще туда получают доступ вполне прозаичными способами — обманывая владельцев аккаунтов.
Чтобы связаться с жертвой и получить доступ к ее профилю на портале, мошеннику могут понадобиться номер телефона, данные паспорта, СНИЛС или другая информация. К сожалению, эти сведения они получают довольно легко:
- Многие пользователи сами указывают фамилию, имя и телефон в соцсетях.
- Можно раскрыть личные данные, если зайти на фишинговый сайт по ссылке в СМС или соцсетях, либо нажав на рекламное объявление в браузере.
- Преступники взламывают слабозащищенные сайты магазинов и сервисов, получая информацию об их клиентах.
- Некоторые организации сами «сливают» сведения о пользователях в сеть.
- Утекшая или слитая информация собирается в базы данных, которые можно незаконно купить в интернете или даркнете.
Как действовать, если звонят из техподдержки портала
Если звонящий представляется сотрудником Госуслуг, хотя заявку на звонок вы не оставляли, то лучший выход — просто положить трубку. После этого желательно сообщить о звонке в полицию и на те же Госуслуги. Шанс, что преступников найдут, невелик, но все-таки больше нуля.
Помните, что мошенники — превосходные психологи. Они умеют красиво и убедительно говорить, подмечать ваши слабости прямо во время беседы. Иногда они сами рассказывают о подробностях мошеннической схемы, жертвой которой вы вот-вот станете — это создает иллюзию честности и доброжелательности говорящего.
Поэтому:
- Не поддавайтесь на уверенный тон и высокие «титулы» звонящего, или на то, что он знает о вас информацию, которую сторонний человек в теории знать не должен.
- Никогда и никому не сообщайте во время звонка или переписки логин и пароль от личного кабинета, коды из СМС, паспортные данные, ИНН или номер СНИЛС.
- Не переходите по ссылкам, которые присылают по СМС или в мессенджер, и тем более не оставляйте на сайтах по этим ссылкам личные данные, номера банковских карт.
- Не паникуйте, если вас торопят. Многие люди, узнав, что прямо сейчас с их счета якобы списывают деньги, тут же сообщают мошенникам любую информацию — и сами помогают аферистам. Не допускайте эту ошибку.
Зачем мошенникам учетные записи
В профиле пользователя на портале хранится большое количество информации, которую мошенники могут использовать в преступных целях. Вот несколько известных схем:
- Оформление онлайн-займа на имя пользователя. Авторизация через Госуслуги значительно ускоряет и облегчает этот процесс, причем некоторые кредиторы недостаточно тщательно проверяют клиента. В результате мошенник получает деньги на подставной счет, а жертва — долг перед МФО. Доказать, что займ брали не вы, бывает непросто.
- Оформление сим-карты на другого человека. Выйти на преступника будет сложно, даже зная номер, с которого он звонил.
- Открытие фирмы-«однодневки» (ИП или ООО) на чужое имя. Например, для обналичивания денег в преступной схеме.
- Получение налогового вычета. Можно составить заявку в ФНС от имени жертвы, указав подставной банковский счет для перевода денег.
- Получение личных данных пользователя. Изучив их, мошенники могут легко выдать себя за другого человека. Например, чтобы взять у его близких деньги «взаймы», узнать, когда их не будет дома, и ограбить жилье, просмотреть данные о счетах жертвы, позвонить ей под видом сотрудника банка и предложить «спасти деньги от хищения».
- Продажа личных данных заинтересованным лицам (другим мошенникам).
Что делать, если взломали Госуслуги
Если мошенники все-таки получили доступ к вашему личному кабинету, действовать нужно быстро:
Проверьте, можете ли вы попасть в свой аккаунт. Если да — убедитесь, что:
- в профиле указан ваш номер телефона и смените пароль на новый
- мошенники не изменили ваши личные данные
- на вас не оформили займ. Зайдите в раздел «Безопасность» и выберите опцию «Действия в системе». Если заявку на займ уже подали, ее нужно сразу же отменить
Если доступа к личному кабинету нет — позвоните в техподдержку Госуслуг или зайдите в ближайший офис МФЦ, представьтесь и попросите заблокировать профиль.
Подробно расскажите сотрудникам Госуслуг или МФЦ о произошедшем: с какого номера звонили мошенники, как получили доступ, что успели сделать с профилем.
Напишите заявление в полицию. Правоохранителям также нужно сообщить максимум информации.
Когда вернете доступ в личный кабинет, стоит задуматься о дополнительных мерах безопасности. Вот несколько рекомендаций:
- Придумайте длинный, но запоминающийся пароль. Лучше, если он будет длиннее 10–12 символов. Не используйте в нем совсем очевидные элементы, например, имя или фамилию, дату рождения, номер телефона или часть адреса электронной почты.
- Не используйте один пароль для разных ресурсов. В крайнем случае, можно одну и ту же комбинацию дополнять какими-то элементами, присущими конкретному сайту или сервису. Например, пароль для почты Яндекс можно составить так: Yan——dex, где вместо прочерка — комбинация, которую вы точно не забудете.
- Подключите на Госуслугах (и не только) двухфакторную авторизацию, если не сделали это раньше. Теперь для каждого входа понадобится не только пароль, но и код из СМС.
FAQ: отвечаем на частые вопросы
-
Можно ли взять кредит через Госуслуги?
-
Зачем Госуслуги звонят в мессенджерах?
-
Как отличить Госуслуги от мошенников?