Аккаунт на «Госуслугах» содержит много информации, которой мошенники могут воспользоваться для обмана владельца: данные паспорта, информация о собственности, о посещении врачей и др. Персональные данные жулики могут просто продать в даркнете либо придумают, как использовать их для обогащения за счет жертвы. Каким образом мошенники получают доступ к чужим аккаунтам, что делать, если это произошло, и как защитить свои данные?
Как жулики угоняют аккаунты
Для получения доступа к чужому аккаунту мошеннику нужно знать не только логин и пароль, но и код из СМС, так как на портале действует обязательная двухфакторная аутентификация: после ввода логина и пароля нужно ввести комбинацию цифр, пришедшую на телефон. Логин — это чаще всего адрес электронной почты или номер мобильного, добыть которые несложно при желании. Пароль можно подобрать или поменять через процедуру сброса пароля. А вот код для подтверждения авторизации все равно придет на телефон владельца аккаунта. И его мошенники попытаются выманить под каким-то предлогом: «Это ваш сотовый оператор, обновляем данные. Чтобы вам не пришлось идти в офис, можем сделать все через «Госуслуги», сейчас придет пароль — назовите его мне». Это может быть любая легенда, но все будет сводиться к запросу пароля из СМС.
Другой вариант угона аккаунта на «Госуслугах» — вредоносная программа, которую мошенники попросят жертву установить под предлогом «обновления» или каким-то другим. После установки эта программа скопирует и отправит жуликам данные для входа.
Могут мошенники использовать и незапароленный вайфай: данные, которые пользователь вводит, будучи подключенным к такой сети, могут быть украдены с помощью специального ПО.
Чем может обернуться кража учетки на «Госуслугах»?
· Продажей персональных данных. Их купят в даркнете мошенники для использования в своих схемах.
· Оформлением онлайн-кредита или нескольких кредитов в разных МФО (на сайте МФО можно авторизоваться через ЕСИА, то есть с логином и паролем от «Госуслуг»).
· Угоном налогового вычета: жулики оформят его и получат на свой счет.
· Обманом по всевозможным схемам социальной инженерии, цель которых — заставить жертву отдать деньги мошенникам.
Можно ли восстановить доступ к украденному аккаунту?
Самостоятельно вернуть себе аккаунт можно, только если действовать по горячим следам. Например, поверили мошеннику, сообщили код из СМС, а через несколько минут опомнились. Пока мошенники ничего не успели сделать, восстановите доступ: на странице авторизации выберите «Восстановить», введите телефон или электронную почту и нажмите «Продолжить». Затем нужно перейти по ссылке из письма (если входите через почту) или ввести код из СМС (если авторизация по номеру телефона) и придумать новый пароль. Можно воспользоваться инструкцией портала — она доступна и без авторизации.
Если мошенники успели поменять данные для входа на «Госуслуги», владелец аккаунта не сможет восстановить доступ самостоятельно — придется обращаться с паспортом и СНИЛС в МФЦ.
Как узнать, успели ли мошенники воспользоваться украденным аккаунтом?
Когда вернете доступ к аккаунту, авторизуйтесь и зайдите в свой профиль (нужно кликнуть по круглой иконке со своими инициалами в верхней части страницы). Выберите в меню слева раздел «Безопасность» и в нем — «Действия в системе». Здесь отобразятся все действия, которые совершались в аккаунте: будет видно, когда входили в систему, с какого устройства (указан IP-адрес), куда переходили с портала. Например, если мошенник авторизовался на сайте МФО, это тоже будет указано как «Переход в систему в рамках единой сессии…» и ниже — название организации. Если обнаружите такой переход, сделайте скриншот страницы с записью о нем и сохраните либо распечатайте. Если мошенник запрашивал какие-то документы, это тоже отразится в истории действий.
Над списком истории действий будет плашка с надписью «Выйти на других устройствах» — нажмите «Выйти», чтобы завершить сеанс на всех других устройствах, кроме вашего.
Запросите свою кредитную историю через пару недель/месяц после инцидента и тщательно изучите на предмет появления заявок на кредиты и займов, которые вы не брали. Если таковые обнаружатся, придется доказывать, что ваш аккаунт угнали мошенники и они же взяли кредит. Как это доказать?
1. Сходите в кредитную организацию и сообщите, что не вы отправили заявку на кредит. Возможно, она еще не одобрена и кредит не выдан — кредитор сможет аннулировать заявку.
2. Если в кредитной организации скажут, что уже выдали деньги, запросите копию заявки на кредит и копию паспорта, по которому заем был оформлен. А затем с этими документами идите в полицию. И прихватите скриншот страницы с историей действий в аккаунте, который сделали ранее. В полиции вам выдадут талон-уведомление о приеме заявления.
3. С талоном-уведомлением из полиции идите в учреждение, где мошенник оформил на вас кредит, и пишите заявление о том, что не брали кредит, что это сделали жулики, укравшие ваш аккаунт на «Госуслугах».
Кредитор может отказаться аннулировать кредит. Тогда нужно жаловаться: на банк — в ЦБ, на МФО — финансовому обмудсмену. Если и эти инстанции не помогут, придется доказывать факт мошенничества в суде.
Если вам повезло и в истории на «Госуслугах» не оказалось подозрительных действий, а в кредитной истории не обнаружились займы, которых вы не брали, все равно обратитесь в полицию и сообщите о факте кражи вашей учетной записи на «Госуслугах». Если, например, мошенники продали персональные данные со взломанной страницы, ими смогут воспользоваться другие жулики позже. И когда это случится, полиция уже будет располагать вашим заявлением, а вам будет проще доказывать факт мошенничества.
Спустя полгода, не поленитесь еще раз запросить кредитную историю, чтобы убедиться, что все в порядке. Кредиторы не сразу передают информацию в БКИ, и на момент вашей первой проверки кредитного досье в нем может просто не оказаться данных о займе, оформленном мошенником.
Как защитить аккаунт на «Госуслугах» от кражи
1. Проявлять бдительность: код из СМС от «Госуслуг» просят только мошенники. Неважно, какую историю они при этом рассказывают и чем пугают: просто никогда не сообщайте этот код.
2. Использовать надежный пароль: не менее 10-12 знаков, среди которых буквы разного регистра, цифры и спецсимволы. И этот пароль должен быть уникальным — только для «Госуслуг».
3. Не переходите по ссылкам из писем и сообщений от незнакомых людей и не скачивайте файлы — они могут содержать вредоносные программы и вирусы, которые либо отдают контроль над вашим устройством, либо сливают данные для входа в аккаунты мошенникам.
4. Используйте антивирусную программу как на компьютере, так и на всех гаджетах, с которых выходите в интернет.
5. Не используйте незащищенный открытый вайфай для входа в любые аккаунты и мобильные приложения, где требуется авторизация. Если нужно войти на «Госуслуги» или в мобильный банк с телефона в каком-то общественном месте, переключитесь с вайфая на мобильный интернет.
6. Если получили уведомление о входе на «Госуслуги», но точно туда не входили, срочно сбросьте старый пароль и поставьте новый. А также сообщите о незваном госте в службу поддержки портала.