Уже несколько лет в число самых популярных мошеннических схем входит попытка взлома аккаунта на Госуслугах. Многие пользователи уже сталкивались с подозрительными звонками, когда под различными предлогами преступники пытаются выманить специальный код подтверждения для доступа в аккаунт. Однако не все пользователи знают, что делать, если присланный код был продиктован.
Для чего нужен доступ к Госуслугам?
Сегодня данный портал открывает широкие возможности, но для этого людям приходится загружать в него много личной информации. Мошенники используют три основные схемы использования таких аккаунтов:
1. Доступ к личной информации. Аккаунт хранит содержимое всех основных документов, включая СНИЛС, паспорт, телефон, адрес. Естественно, такой набор привлекателен для мошенников:
— продажа данных в даркнете;
— восстановление доступа к другим аккаунтом. Сегодня достаточно много сайтов используют двухфакторную аутентификацию через портал;
— использование для других схем. Использование личной информации позволяет повысить шанс на успешный взлом. К примеру, если пользователь недавно приобрел жилье, можно имитировать звонок из банка на тему данной покупки. Такие манипуляции позволяют убедить потенциальную жертву, что звонок является официальным.
2. Оформление кредитов. Через сайт можно подать новую заявку на кредит или микрозайм. Есть возможность указать чужую карту, при этом долг остается на владельце учетной записи.
3. Оформление налоговых вычетов. Оформляется поддельное заявление на получение налогового вычета, например, за обучение. Если пакет документов принимается, деньги поступают на указанный счет.
Основные схемы взлома
В общих чертах используются достаточно простые схемы. Создается видимость официального звонка, суть которого сводится в передачи присланного кода. В этот момент на сайте инициируется запрос на восстановление доступа к личному кабинету, для чего система отправляет код подтверждения на привязанный телефон. Расчет идет на то, что пользователь не обратит внимания на предупреждение в SMS-сообщении и продиктует присланную комбинацию. Далее будут кратко рассмотрены самые распространенные схемы.
Подтверждение записи на медицинское обследование. Может использоваться звонок или сообщение с предложением пройти определенную бесплатную процедуру. Для подтверждения необходимо сообщить код, присланный в отдельном сообщении.
Помощь в получении социальных выплат. В этом случае злоумышленники красноречиво обещают заметно увеличить текущий размер социальных выплат. Для подтверждения личности просят указать код, присланный порталом.
Крупные счета от энергокомпаний. В рамках звонка пользователю сообщается о наличии крупной задолженности. Также сразу предлагается произвести оплату через Госуслуги, для чего запрашиваются данные для входа.
Блокировка SIM-карты. С такими звонками немало пользователей сталкивались многократно. Поступает звонок, якобы от оператора связи, сообщается о завершении договора на оказание услуг. Для продления необходимо продиктовать тот самый код.
Фишинговые сайты. Более сложная схема, которая подразумевает создание точной копии официального портала. Если пользователь не замечает подвоха и вводит логин и пароль, информация передается злоумышленникам.
Вредоносные приложения. Вместо сайта злоумышленники распространяют вредоносное приложение, которое также имитирует интерфейс официального клиента. При вводе данных для аутентификации, информация также передается на сервер злоумышленников.
Что делать при взломе аккаунта
Мошенники активно используют различные психологические приемы, чтобы убедить пользователей совершить указанное действие. К примеру, ведут диалог достаточно активно, не давая времени обдумать сложившуюся ситуацию.
Обычно осознание приходит уже после завершения звонка. Стоит учитывать, что для использования полученного кода злоумышленникам требуется определенное время, поэтому еще есть возможность предотвратить потерю доступа к личному кабинету. Алгоритм действий:
1 шаг. Восстановить доступ к учетной записи. Доступно три способа.
1 способ подразумевает использование штатной страницы авторизации, для этого предусмотрен стандартный механизм восстановления доступа. Схема сработает, если злоумышленники не успели изменить привязанную почту или телефон. Алгоритм:
— перейти на портал Госуслуг и на странице входа нажать «Восстановить доступ»;
— на выбор указать телефон или почту, привязанную к текущему аккаунту (должен быть доступ к ним для получения нового кода);
— для подтверждения личности необходимо указать ИНН, СНИЛС или данные паспорта;
— при указании телефона присылается новый код, его необходимо ввести в отдельное поле. Если используется почта, то присылается письмо со ссылкой, при ее активации сразу открывается форма сброса пароля. Необходимо придумать новую комбинацию и продублировать ее в поле ниже, чтобы исключить ошибку.
Стоит учитывать, что если мошенники уже успели сменить данные, получить код не получится. Необходимо использовать альтернативный способ.
2 способ – использование онлайн-банкинга от партнерских сервисов. Таких банков достаточно много, включая ВТБ и Сбербанк. Инструкция:
— авторизоваться в приложении или на сайте выбранного банка;
— зайти в раздел «Услуги», далее найти пункт восстановления доступа к порталу. Точный путь и название пунктов могут отличаться у разных банков;
— система запросит набор данных для идентификации, включая паспортные данные и телефон. Проверка обычно осуществляется в течение часа;
— если информация прошла проверки, банк передает информацию Госуслугам, о чем будет соответствующее уведомление;
— далее пользователю останется только перейти на портал и указать новый пароль.
3 способ – личное посещение центра обслуживания. Потребует больше времени на реализацию, но позволит помочь, если предыдущие способы не помогли. Алгоритм действий:
— необходимо посетить ближайшее отделение банка-партнера, центр «Мои документы» или ЗАГС (возможность не всегда доступна). При себе необходимо иметь оригинал паспорта и СНИЛС;
— описать всю ситуацию сотруднику, чтобы оформить новый запрос на восстановление доступа;
— специалист проверит документы и повторно активирует аккаунт. Новый пароль можно установить на месте или позднее при очередном входе на портал.
2 шаг. Необходимо предпринять дополнительные меры для нейтрализации негативных последствий от взлома. В первую очередь необходимо инициировать выход из аккаунта на всех устройствах, кроме текущего. Это позволит заблокировать мошенникам доступ к личному кабинету.
Для этого необходимо:
— после успешной авторизации на сайте необходимо нажать на иконку с изображением стрелки, которая находится рядом с аватаркой (верхний правый угол);
— откроется меню, в котором необходимо выбрать пункт «Профиль», далее перейти в категорию «Безопасность»;
— в секции «Действия в системе» необходимо найти и активировать опцию «Выйти на других устройствах». После подтверждения выбранного действия будет осуществлен автоматический выход на всех других устройствах;
— в этом же разделе необходимо найти раздел «Мобильные приложения». Отобразиться перечень всех активных в данный момент приложений. Нужно последовательно убрать галочки напротив приложений, которые уже не будут использоваться, также нажать кнопку «Выйти», чтобы деактивировать сессии.
3 шаг. Дополнительная проверка действий, которые производились мошенниками во время доступа. Разработчики портала предусмотрели возможность проверить детальную историю действий за определенный период. Это позволяет самостоятельно оценить масштаб ущерба.
Проверка истории:
— после входа в учетную запись также нажать на иконку со стрелкой, выбрать пункт «Профиль», далее «Безопасность»;
— нужная информация находится в разделе «Действия в системе». В виде удобного журнала отображаются все входы в учетную запись, включая время и IP-адрес. Отдельная колонка содержит подробное описание выполненных действий;
— необходимо проанализировать доступную информацию, чтобы выявить стороннюю активность. Можно проверить время входа, незнакомые устройства, действия, которые явнее не выполнялись самостоятельно.
Если такие действия были обнаружены, необходимо самостоятельно связаться с организациями, чтобы произвести дополнительную проверку и при необходимости отменить запросы.
Еще один важный момент – проверить наличие новых согласий и разрешений. В разделе «Безопасность» нужно активировать секцию «Согласия и доверенности». Далее необходимо внимательно проверить содержимое вкладок «Согласия» и «Разрешения». При обнаружении лишних пунктов заявки нужно отозвать, это можно сделать непосредственно на вкладке.
4 шаг. Обращение в органы правопорядка. Не стоит пропускать данный этап, даже если мошенники не успели воспользоваться результатом взлома. Есть вероятность, что они успели скопировать важную информацию для дальнейшего использования.
Подать заявление можно путем личного посещения ближайшего отделения МВД, при себе необходимо иметь оригинал паспорта. Необходимо сообщить о факте кибермошенничества и получении несанкционированного доступа к личному кабинету на Госуслугах.
Сотрудник обязан:
— зафиксировать обращение в журнале с указанием необходимой информации;
— после завершения процедуры предоставить талон, подтверждающий факт регистрации обращения. Его необходимо сохранить, поскольку информация позволит отслеживать текущий статус запроса.
Если сотрудник по разным причинам отказывается принимать новое обращения, необходимо отстаивать свои права. Важно понимать, что данное действие позволит защититься, если посторонние оформят на вас кредит или оформят другую сделку, которая может навредить. Наличие обращения позволит доказать, что действия совершены другим человеком.
Также есть возможность подать новое заявление в режиме онлайн, используя для этого официальный сайт МВД. Для этого необходимо нажать на кнопку «Подать заявление», далее выбрать подходящий вариант, в данной ситуации можно использовать пункт «Мошенничество» или «Киберпреступления».
Далее необходимо максимально подробно описать ситуацию, приложить необходимые скриншоты, включая историю активности. В ответ система также предоставит номер созданного обращения, его необходимо записать.
Общие рекомендации по защите учетной записи
Важно использовать только надежные комбинации при создании пароля. Минимальные требования – не менее 8 символов, присутствуют служебные символы, цифры и буквы в разном регистре. Нельзя использовать одинаковые пароли для разных сервисов. Каждые несколько месяцев необходимо вручную менять пароль.
Лучше сразу настроить двухфакторную аутентификацию. В этом случае вход будет возможен только после дополнительного подтверждения путем ввода кода. Уведомление может присылаться в приложение или через SMS на привязанный номер.
Отдельная опция позволяет получать отдельные оповещения обо всех входах в аккаунт с нового устройства. Это позволит сразу зафиксировать подозрительную активность и принять необходимые меры.
Сервис позволяет указать секретный вопрос с ответом, его можно использовать в качестве дополнительного инструмента на этапе восстановления доступа.
Необходимо проявлять бдительность при общении с незнакомыми людьми. Никогда не передавать личную информацию, пароли или присланные коды. При открытии странице нужно обращать внимание на адрес, чтобы исключить использование поддельного ресурса. При использовании мобильного приложения его необходимо периодически обновлять, чтобы закрывать обнаруженные уязвимости.