Если мошенники взломали личный кабинет «Госуслуги»: чем это грозит и что делать?

      Портал предоставляет множество государственных услуг. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки – о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. д. Зайдя в личный кабинет портала, можно узнать номера телефонов, адреса проживания, паспортные данные, ИНН, СНИЛС, ОМС, сведения об автомобилях и недвижимости, заграничным паспортам.

      Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах

- Взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца. - А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Например, чтобы получить кредит от 700 000 ₽, мошенники вместе с фальшивым паспортом могут использовать справку о доходах и суммах налога физического лица из кабинета налоговой — ее еще называют справкой 2-НДФЛ.

- Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели.

- Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.

- Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги.

- Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам в даркнете. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей.

Как защитить свой аккаунт?

Придумайте надежный пароль. Он не обязательно должен выглядеть так, словно по клавиатуре прошел кот. Но длинный пароль гораздо безопаснее короткого. Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Используйте разные пароли для разных сайтов. Утечки баз данных с паролями время от времени случаются, особенно в небольших компаниях. Будет обидно, если хакеры украдут базу данных салона красоты, а заодно получат пароль от госуслуг. Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Просто, например, добавляйте в конец или начало вашего длинного пароля несколько символов из названия сайта, на котором регистрируетесь. А в начало добавьте номер года и регулярно его меняйте: это защитит вас от программ, которые анализируют украденные базы данных проверяют, актуален ли похищенный пароль.

Используйте антивирус и VPN. Антивирус поможет защитить ваш компьютер от шпионских программ, которые умеют похищать пароли. Зачастую достаточно не отключать встроенный в Windows защитник. Но если вы регулярно скачиваете файлы с сомнительных сайтов, лучше установить что-нибудь еще.VPN — это технология, которая помогает шифровать трафик не только от провайдеров, но и от хакеров, которые перехватывают данные. Для устройств, которые стоят у вас дома или на работе, он не понадобится, но если вы регулярно работаете за ноутбуком из кафешек с открытым вайфаем, установите VPN. Главное — не доверяйте бесплатным сервисам: они похищают данные клиентов не хуже самих хакеров.

Как дополнительно защитить свой аккаунт?

Зайдите в раздел «Безопасность» в личном кабинете. На вкладке «Вход в систему» перечислены разные способы защиты. Чтобы включить любой из них, передвиньте ползунок в нужной графе. Выберите один или несколько вариантов: Установите вход с подтверждением по СМС. При каждой авторизации на ваш мобильный будет приходить новый код для входа. Перед тем как подключать услугу, убедитесь, что в профиле записан актуальный номер телефона. Настройте уведомление о входе на «Госуслуги» по электронной почте. Вы будете получать письмо каждый раз, когда вы или кто-то другой будет заходить в ваш аккаунт. Заранее проверьте, верно ли указан ваш e-mail. Создайте контрольный вопрос – он защитит вас в случае, если мошенники попытаются инсценировать ситуацию, что вы забыли пароль и хотите восстановить его с помощью кодов из СМС и почты. Даже когда им удастся узнать секретные цифры, они не смогут войти в ваш профиль без правильного ответа на контрольный вопрос. Вы сами выбираете тему, но не устанавливайте слишком простые вопросы, ответы на которые легко найти в ваших соцсетях — например, про даты рождения близких или клички животных. Не раскрывайте никому свои логин и пароль, паспортные данные, не называйте коды из СМС. Помните, что сотрудники «Госуслуг» не обратятся к вам сами, если вы не подавали им никаких заявок. Если кто-то без вашей инициативы звонит и общается с вами от имени портала, лучше всего повесить трубку. Когда в почте вы видите письмо от «Госуслуг» о выплатах, штрафах или с информацией, которую вы не запрашивали, не торопитесь кликать по ссылке. Посмотрите адрес отправителя. Настоящие письма от портала приходят только с почты no-reply@gosuslugi.ru. Зайдите на сайт или в приложение «Госуслуг» и проверьте, есть ли такое же уведомление в личном кабинете. Имейте ввиду, что мошенники часто создают поддельные сайты. Поэтому внимательно сверяйте символы в адресной строке страницы, на которой находитесь. Введете логин и пароль от «Госуслуг» на фальшивом портале — злоумышленники смогут взломать ваш аккаунт и набрать кучу займов на ваше имя. А если оставите на поддельной странице свои платежные данные (например, для оплаты штрафа или оформления субсидии), с вашей карты украдут все деньги.

Помните, что СМС-код, который вы получаете от госуслуг или банка с предупреждением «не сообщайте никому», является простой электронной подписью (ПЭП), одноразового действия. ПЭП является одним из видов электронной подписи и по закону позволяет подписывать документы. Сообщив такой код посторонним – вы отдаете в чужие руки электронную подпись, со всеми вытекающими последствиями.