Дополнительно нужно сообщить о взломе в техподдержку сервиса «Госуслуги». Из России — по телефону круглосуточной горячей линии — 8 800 100 70 10. Из других стран — +7 495 727-47-47. Короткий номер для мобильных — 115.
Мошенники используют разные схемы, чтобы взломать аккаунты россиян на портале «Госуслуги». Как сообщает МВД России, главная цель этих уловок — заполучить от жертвы код из СМС, который необходим преступникам для входа в чужой аккаунт. «Лента.ру» выяснила, что делать при взломе сайта «Госуслуги», к кому обращаться за помощью, как восстановить доступ к учетной записи после действий мошенников и какие есть способы обезопасить свой аккаунт в будущем.
Сервис «Госуслуги» хранит все важные данные о нас — номера паспорта, СНИЛС, ИНН, информацию о работе, выплатах и счетах. Обычно злоумышленники крадут эту информацию, чтобы провести финансовую махинацию — например, взять на имя жертвы кредит и обналичить его.
Как предупреждают в самом сервисе, вариантов использования данных после взлома аккаунта очень много:
Если в вашем аккаунте настроено подтверждение входа, то при попытке зайти в него с любого устройства вам в СМС будет приходить одноразовый код-пароль. Если код запрашивали не вы, значит, ваш аккаунт пытаются взломать — в таком случае надо сменить пароль.
Если подтверждение входа не настроено, то СМС во время попытки взлома вам не придет — соответственно, узнать о том, что ваш аккаунт украли, вы сможете только если сами попытаетесь войти на портал и не сможете этого сделать. Злоумышленники наверняка поменяют пароль.
Есть и другие признаки, по которым можно понять, что ваш аккаунт на сайте «Госуслуги» взломан:
При взломе приложения «Госуслуги» мошенники могут сменить пароль и способ входа в аккаунт. Чтобы восстановить доступ к учетной записи, нужно в первую очередь восстановить пароль.
Также важно проверить способы входа и установить дополнительное подтверждение личности.
Дополнительно нужно сообщить о взломе в техподдержку сервиса «Госуслуги». Из России — по телефону круглосуточной горячей линии — 8 800 100 70 10. Из других стран — +7 495 727-47-47. Короткий номер для мобильных — 115.
Восстановить доступ можно онлайн или лично в центрах обслуживания: они есть в отделениях крупных российских банков и МФЦ.
Если у вас сохранился доступ к номеру телефона или электронной почте, привязанным к личному кабинету на сайте «Госуслуги», действуйте так:
1. Длинный — от 12 символов.
2. Сложный — должен включать заглавные и строчные буквы, цифры и специальные символы, например, такие: @#$%&*/\.
3. Без последовательных комбинаций — то есть без следующих друг за другом букв вроде qwerty и цифр вроде 12345.
4. Без личных данных — ФИО свои или родных, даты рождения, клички питомца.
5. Уникальный — должен использоваться только на сайте «Госуслуги».
6. С фразой внутри — с длинным словосочетанием или даже с предложением с неочевидным набором слов, цифр и символов.
Вернуть доступ к аккаунту можно лично в центре обслуживания «Госуслуги». Центры находятся в отделениях МФЦ, банков, почты — найти ближайший можно на карте или через поиск по сайту.
Мошенники при взломе могут привязать к вашему аккаунту на портале «Госуслуги» другие почту и номер телефона. Поэтому сразу после восстановления доступа и входа в аккаунт зайдите в личный кабинет и проверьте эти данные. Удалите чужую информацию.
Перейти в личный кабинет на сайте «Госуслуги» с компьютера можно, нажав на иконку с вашей фотографией в правом верхнем углу, а затем выбрав пункт «Профиль». В мобильном приложении иконка с фото находится сверху слева.
Сделать это можно, подключив контрольный вопрос и уведомления на электронную почту. Активируются эти функции в личном кабинете.
Перейдите в свой профиль, нажмите раздел «Безопасность», а затем раздел «Вход в систему». В открывшемся меню переключите ползунки (они должны стать синими или зелеными) рядом с функциями «Уведомление о входе» и «Контрольный вопрос».
В этом же разделе «Вход в систему» есть и другие настройки для усиления защиты аккаунта, например, вход по электронной подписи и разные варианты подтверждения входа.
Взломщики могут зайти на ваш аккаунт с других смартфонов или компьютеров и так управлять профилем. Чтобы это пресечь, нужно выйти из всех устройств, кроме вашего.
Перейдите в свой профиль, нажмите раздел «Безопасность». Выберите пункт «Действия в системе» и нажмите кнопку «Выйти». Затем выберите пункт «Моб. приложения» — здесь отображаются приложения, в которых использовался пароль от вашего аккаунта на портале «Госуслуги». Если видите в списке подозрительные приложения, нажимайте рядом с ними кнопку «Выйти».
На этом этапе нужно проверить подозрительные действия с учетной записью: входы и авторизации в сторонних приложениях, а также разрешения и согласия, выданные банкам, кредитным бюро, микрофинансовым организациям.
Зайдите в профиль, перейдите в раздел «Безопасность», выберите пункт «Действия в системе», проверьте подозрительные входы и действия.
Затем из профиля перейдите в раздел «Согласия и доверенности». В пунктах «Согласия» и «Разрешения» проверьте каждое и, если какие-то покажутся подозрительными, отзовите их. Сервис подчеркивает, что если вдруг отзовете необходимые разрешения, их можно будет выдать потом.
Нужно посмотреть, нет ли оформленных заявлений на какие-либо государственные услуги. Это может быть получение сведений от госорганов, например, справок о доходах, или запрос на проверку статуса самозапрета на кредиты.
На главной странице сайта «Госуслуги» в верхнем меню выберите раздел «Заявления». Особое внимание уделите заявлениям в период, пока аккаунт был в распоряжении мошенников. Дополнительно проверьте «Уведомления» — они отображаются на главной странице сервиса.
Кредиты и микрозаймы напрямую на портале «Госуслуги» не оформляются. Но данных из личного кабинета может быть достаточно, чтобы подавать заявки в банки и МФО.
Проверьте, нет ли свежих заявок на кредиты от вашего имени или же открытых кредитов. Запросите на сайте «Госуслуги» список бюро кредитных историй, где хранятся соответствующие сведения. Сделать это можно через форму или через поиск по сайту. Почти сразу придет ответ со списком бюро и их контактами — найти его можно в «Уведомлениях».
В каждом бюро из списка можно заказать отчеты о своей кредитной истории как минимум один раз бесплатно. Запросите эти отчеты и внимательно изучите их.
Если ваш аккаунт на портале «Госуслуги» взломали, не стесняйтесь обратиться с заявлением по этому поводу в МВД онлайн или лично. Заявить об этом важно, потому что мошенники могут подставить вас, используя ваши данные, например, для оформления кредита на ваше имя или совершения других преступлений.
Если найдете чужие кредиты в своей кредитной истории после взлома аккаунта на сайте «Госуслуги», тем более обращайтесь в полицию. А с талоном-уведомлением, взятым у дежурного полицейского, идите в банк и МФО, куда мошенники подали заявку от вашего имени.
Шаг 1. Обратитесь в полицию лично и напишите заявление.
Шаг 2. Возьмите талон-уведомление и сохраните его — он будет одним из доказательств, что заявку на кредит подавали не вы.
Шаг 3. Свяжитесь с банком или МФО, где мошенники оформили кредит. Просите провести проверку и приостановить действие кредитного договора. Предоставьте кредитным организациям доказательства того, что вы не подавали заявку на кредит: талон-уведомление из полиции и скриншоты с сайта «Госуслуги» о подозрительной активности.
Что делать, если банк отказывается сотрудничать, рассказал правовед, декан факультета права НИУ ВШЭ, профессор Вадим Виноградов:
1. Направить обращение в Центральный банк России через онлайн-приемную или прокуратуру.
2. Если заем оформили в МФО — дополнительно обратиться в саморегулируемую организацию (СРО), членом которой является данная МФО.
3. Если ни одно из действий не дало результата — подать гражданский иск в суд.
Чтобы дополнительно обезопасить себя и свои финансы после взлома, установите в сервисе «Госуслуги» самозапрет на выдачу кредитов и микрозаймов, если еще не сделали этого.
Что представляет собой самозапрет? Это ситуация, когда человек в прямом смысле сам запрещает банкам и микрофинансовым организациям оформлять на себя кредиты и займы. Это нужно, чтобы защититься от мошенников или чтобы было время подумать, брать заемные деньги или нет.
Пока запрет установлен, ни мошенники, ни сам человек кредит или займ взять не смогут. Если при установленном самозапрете финансовая организация заключит с гражданином кредитный договор, обязанности по выплате кредита будут лежать только на ней.
Устанавливается самозапрет на портале «Госуслуги». Через поиск по сайту введите «Установить самозапрет на кредиты» и дальше следуйте подсказкам. В любой момент после установки можно проверить статус самозапрета — бюро кредитных историй пришлют отчеты, где будет указано, работает функция или нет.
Чтобы защитить учетную запись, в первую очередь необходимо:
Эти же рекомендации подходят и для защиты соцсетей, мессенджеров, электронных почт.
Пароль от аккаунта — первая ступень защиты данных. Надежный пароль удовлетворяет нескольким требованиям сразу.
«Большинство сервисов еще на стадии регистрации подсказывают, каким должен быть надежный пароль: не менее 12-14 символов, с цифрами, строчными и прописными буквами, знаками типа @, №. Не используйте в качестве паролей дату рождения, ФИО, имена друзей, наименования вузов, почтовый индекс, клички животных: все это легко узнать из ваших соцсетей. Простая подмена букв цифрами или спецсимволами в простых словах, например, "пар0ль" с нулем вместо буквы "о", тоже ненадежный вариант. Пример надежного пароля — F?jp3qr>+1=+TMv*DY2}”, — пояснил в беседе с «Лентой.ру» IT-эксперт, backend-разработчик Филипп Щербанич.
Есть два способа создать надежный пароль, к которому сложно будет подобраться мошенникам, рассказал «Ленте.ру» операционный директор компании-разработчика IT-решений «Мультифактор» Виктор Чащин.
Первый способ — придумать свою систему создания паролей. Один из вариантов — использовать ключевую фразу и схему для ее модификации. Фраза может быть любая, но лучше, чтобы она была не распространенная вроде «мама мыла раму».
Второй способ — доверить придумывание паролей специальным программам — менеджерам паролей. Они бывают в форматах полноценных приложений или дополнений к браузерам. Такие сервисы генерируют пароли за пользователя и хранят их в одном месте.
«При создании паролей в менеджерах нужно только выставить необходимый уровень сложности создаваемого слова, а затем сохранить его. Запоминать все пароли не придется — в этом плюс использования данных программ. Достаточно будет знать только один мастер-пароль который уже будет открывать доступ ко всем остальным», — дополняет эксперт.
Менеджеры паролей — это цифровые сервисы, которые генерируют и хранят пароли пользователей в хранилище. Программы позволяют сохранять зашифрованные версии паролей с помощью современных методов криптографии, и доступ к ним может быть получен с помощью так называемого мастер-пароля или криптографического ключа, поясняет Филипп Щербанич.
«Представьте, что вы сложили все пароли в один сейф и закрыли его на ключ. Технология шифрования превратила эти пароли в зашифрованную базу данных, сплошную мешанину, которую посторонний человек не может ни прочесть, ни украсть. А ваш мастер-пароль не просто открывает сейф, но и расшифровывает его содержимое. Мастер-пароль не хранится в открытом виде: он лишь используется для генерации ключа шифрования. Этот процесс делает взлом очень сложным», — отмечает специалист.
Сегодня разработчики предлагают десятки таких менеджеров паролей — бесплатных и платных, с разными функциями и возможностями. Они доступны в магазинах приложений, также бывают встроены прямо в браузеры.
Если хотите скачать такую программу и доверить ей свои пароли, помните о правилах безопасности. Почитайте отзывы о сервисе, посмотрите, дает ли приложение возможность устанавливать мастер-пароль, есть ли двухфакторная аутентификация и не требует ли приложение лишних доступов к функциям вашего смартфона и вашим данным.
Дополнение к паролю в деле защиты личных аккаунтов — двухфакторная аутентификация. При входе в аккаунт эта функция требует дополнительного подтверждения уже после ввода пароля. Вторым фактором может быть биометрия — отпечаток пальца или лицо, одноразовый код подтверждения по СМС, коды на другое устройство.
«Иногда порядок может быть обратным: первым фактором выступают одноразовый код и СМС, а вторым — пароль. Такой подход используется, например, в Telegram, где при входе на новый девайс первым шагом будет ввод СМС-кода, а затем — дополнительного пароля для повышения безопасности», — добавляет Филипп Щербанич.
Двухфакторная аутентификация значительно снижает вероятность кражи всех факторов сразу, рассказал «Ленте.ру» технический директор хостинг-провайдера Tendence.ru Александр Щукин.
На портале «Госуслуги» настройки входа с дополнительным подтверждением тоже есть — в личном кабинете в разделе «Безопасность» и подразделе «Вход в систему». Среди способов — СМС с кодом, биометрия и TOTP-пароль.
TOTP (Time-based One-Time Password, одноразовый пароль на основе времени) — одноразовый пароль или код, сгенерированный приложением и доступный в течение ограниченного времени.
Используется в дополнение к обычному паролю как второй фактор защиты аккаунта. Как отмечает Александр Щукин, TOTP-пароль надежнее кодов по SMS, так как его нельзя перехватить при передаче по сотовой сети.
«Одноразовый пароль создается в специальном приложении на стороне пользователя и хранится, например, в смартфоне. Раз в минуту в зависимости от текущей даты и времени функция на основе начального кода, известного и сервису и пользователю, генерирует набор из цифр, которые являются одноразовым паролем. Одноразовый TOTP-пароль поддерживается многими сервисами, в том числе и порталом "Госуслуги"», — пояснил Александр Щукин.
На сайте «Госуслуги» вход с TOTP-паролем можно установить в личном кабинете. Для этого нужно перейти в раздел «Безопасность» и в подраздел «Вход в систему». Нажмите на раздел меню «Вход с подтверждением», выберите «Одноразовый код (TOTP)» и далее следуйте инструкциям сервиса.