Взломали госуслуги что делать

Некоторое время назад для предотвращения распространения коронавирусной инфекции был запущен эксперимент, который позволял гражданам, желающим взять кредит, пройти идентификацию через портал «Госуслуги». К системе были подключены некоторые банки, страховые компании и микрофинансовые организации.

После этого для оформления займа стало не обязательно лично посещать кредитную организацию, достаточно просто пройти регистрацию на сайте банка с указанием профиля на «Госуслугах».

Эту опцию и начали использовать злоумышленники. Ведь для того, чтобы оформить займы на имя ничего не подозревающего гражданина, им надо лишь только получить доступ к учетной записи на портале «Госуслуги». Пароли для портала мошенники добывают из утекших баз данных или получают методом подбора.

Таким образом, можно взломать аккаунт не только на «Госуслугах», но и на любом ресурсе, где для входа нужны только логин и пароль.

Сейчас правительство работает над законопроектом, который позволит гражданам блокировать выдачу кредитов на свое имя. Такой запрет можно будет установить через портал «Госуслуги». Если человеку необходимо будет взять кредит, блокировку можно будет на время снять, а после оформления возобновить действие запрета.

Работа над законопроектом началась в 2021 году, но когда он будет внедрен, пока точно не известно.

Как минимизировать неприятные последствия,
если произошла утечка данных?
Обратитесь к юристу

Что можно предпринять, если аккаунт на «Госуслугах» взломан

Если мошенники получили доступ к аккаунту, пользователю необходимо вернуть доступ к нему как можно быстрее.

Первым делом нужно найти ближайший центр обслуживания — отделение МФЦ, почты, пенсионного фонда, банка. Уточнить адрес можно на карте.

Сотруднику отделения нужно будет предъявить СНИЛС и паспорт. Далее нужно войти на портал с новым временным паролем, а затем изменить пароль на свой и указать актуальный адрес почты, а также номер телефона. После этих действий можно снова пользоваться «Госуслугами».

Если злоумышленники уже получили деньги, то необходимо обратиться в полицию и подать заявление о мошенничестве с кредитами. В банках и микрофинансовых организациях, как правило, есть система видеонаблюдения, поэтому есть шанс, что мошенников найдут.

Однако, преступники часто используют посторонних людей для обналичивания присвоенных средств, обычно малоимущих граждан, предлагая им за это небольшое вознаграждение. Поэтому может так случиться, что пойман будет исполнитель, которого мошенники просто используют. В этом случае найти организаторов будет практически невозможно.

Что можно сделать в такой ситуации? Пользователь портала, чьи данные были незаконно использованы для оформления кредитов, может доказать в суде, что непричастен к этим операциям. В этом случае он будет освобожден от уплаты займов. Необходимо будет запросить у «Госуслуг» данные о том, откуда и в какое время были совершены входы на портал для оформления кредитов, и сообщить о своем реальном местоположении, подкрепив это доказательствами.

Кроме того, необходимо будет собрать банковские выписки о том, что заемные мошенниками средства на счета пострадавшего не поступали. Если полиция при расследовании дела получит сведения, подтверждающие непричастность гражданина к оформлению кредитов, они также помогут в суде.

Мошенники оформили на вас кредит, используя ваши данные на Госуслугах, банки не верят вам на слово, а полиция отказывается возбудить уголовное дело? Не беда — нерешаемых проблем нет. Обратитесь за нашей юридической помощью, мы не обещаем поймать мошенников. Но быстро найдем управу на кредитные организации и поможем в общении с госорганами. Вам не придется платить по кредиту, которого вы не брали!

Что могут сделать мошенники через личный кабинет в Госуслугах?

Оформить кредитные продукты

Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги».

Но это не всё, вполне можно пострадать и через обычные банки.

1. Сбербанк. Известный случай произошел с пользователем портала Pukabu – ylozy. 25.06.2021 года ему взломали личный кабинет Госуслуг, изменили контактные данные (телефон, электронную почту) и пароль, пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта (т.е. удаленно). Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты (420 000 рублей) на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь – подача иска в суд о признании кредитного договора со Сбербанком недействительным.
2. Мегафон. Да-да, опять Мегафон, их “культура безопасности” уже лет 10 назад стала притчей во язытцех. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Мошенники несколько раз звонили в Мегафон и оставляли заявку на “добровольную блокировку”. Все, что им нужно было сделать – назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
3. Совкомбанк. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы (заявление, страховка и пр) были подписаны с помощью электронно-цифровой подписи (ЭЦП), отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
4. Промсвязьбанк (ПСБ) – открыт счет и выдана дебетовая карта.
5. Московский Кредитный Банк (МКБ) – открыт счет и выдана дебетовая карта.
6. Газпромбанк – открыт счет и дебетовая карта.
7. МФО – микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты:
   1. ООО МФК Мани Мен – 30.000р
   2. ООО МКК Кредито24 – 9.000р
   3. ООО МКК Займ-Экспресс – 6.800р
   4. ООО МКК ДЗП-Центр – 6.666р
   5. ООО МКК Русинтерфинанс – 2.000р

Сколько времени потратит этот человек чтобы отбиться от чужих долгов, даже сложно представить, суды еще продолжаются.

Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Получить доступ к кредитной истории

Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т.д.

Как защититься от мошенников?

Некоторые предлагают вариант – вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться.

Но если это не сделать, то мошенники могут это сделать за вас. Еще и на сайте налоговой сами откроют личный кабинет налогоплательщика. Достаточно знать СНИЛС такого “борца с цифровизацией”, чтобы зарегистрироваться на Госуслугах.

Они сами подтянут данные из ПФР и ФНС (т.е. ваш ИНН). И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица.

Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией.

Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно.

Хороший пароль

• Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов.
• Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы (в том числе и банки).

Не сообщайте код из смс никому

Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию.

Задайте контрольный вопрос

Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ:

Профиль – Безопасность – Вход в систему

Двухфакторная идентификация

Там же можно включить требование ввести код из СМС при входе, т.е. это дополнительная идентификация. Разумеется, нужно достаточно хорошо обезопасить свой телефон (номер, симку, аппарат и т.д.).

В крайнем случае – заменить пароль на электронную подпись

Еще один способ – вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см. сайт Минцифры. Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью.

Как можно потерять доступ к личному кабинету?

Как это бывает, случай на vc.ru:

1. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03.

3. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 4.

Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

5. В это же время, в 17:05, мне поступает ВТОРОЕ смс сообщение с текстом об изменении номера телефона. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно.

Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила.

6. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи. 7.

Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню».

8. В 17:11 от моего имени (. ) при мне же (. ) в этот же открытый чат (. ) приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль». Какой добрый, да?

На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать ХОТЬ ЧТО-НИБУДЬ ответил знаете что? «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 ЧАСА». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку».

Что же произошло? Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. Далее интереснее.

Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела, и не предоставляла согласие на использование своих данных этому сайту.

В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! (опять же, конечно я этого не делала).

Я всех призываю, и даже молю — используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. ЛЮБЫХ.

Понятны эмоции потерпевшей, но “волков бояться – в лес не ходить” – это к нам не относится.

Как восстановить доступ к Госуслугам?

Если у вас взломали Госуслуги, что делать? Вариантов несколько.

Удаленно:

1. На странице авторизации нажмите “Я не знаю пароль”

2. Выберите подходящий способ восстановления и нажмите Продолжить

Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон. Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта

Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом

3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс.

Лично в МФЦ

Если у вас нет доступа к номеру телефона или электронной почте, то придется пойти в МФЦ лично. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Достаточно взять с собой паспорт и СНИЛС.

1. Найдите ближайший к вам центр обслуживания. Это может быть МФЦ, отделение банка, почты или больницы. Точный адрес можно найти на карте: https://map.gosuslugi.ru/co?filter=rcr.
2. Предъявите СНИЛС и паспорт сотруднику. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись.
3. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом.

Совет: лучше восстановить старую запись, чем заводить еще одну. Подтвержденная запись может быть только одна — поэтому сделать вторую при наличии старой не получится.

Что такое ЕСИА вообще?

ЕСИА – Единая Система Идентификации и Авторизации. Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг (gosuslugi.ru). За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно.

Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности дает ЕСИА?

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы, а клиент уверен, что не допустил опечаток при заполнении формы/анкеты.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

Интеграция ЕСИА активно используется и в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами.

Кто может смотреть мои данные в Госуслугах?

Очень может быть, что для регистрации на некоторых ресурсах вы разрешили доступ к части своих данных.

Пришла СМС: «У вас новый номер телефона на Госуслугах»

На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.

Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.

Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.

Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.

Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.

Почему это случилось?

Константин Дрындин, менеджер банка:

— Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит?

Иван Григорьев, консультант по разработке программного обеспечения:

— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.

Как себя защитить?

Регулярно менять пароль . Один или два раза в месяц — для своей безопасности.

Придумывать сложные пароли . Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля.

Совет от радиоведущей Марины Тропиной:

— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.

Использовать программы для создания паролей . Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль.

«Вам звонят из службы безопасности»

Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.

Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка.

Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.

Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.

В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.

«Пицца по акции — онлайн!» Но ее не привезут

Почти 30 нижегородцев пострадали , решив поесть пиццы. При переходе из поисковика люди попадали на фишинговый сайт. При оплате онлайн у них происходило несанкционированное списание с банковских карт, в десятки раз превышающее сумму заказов.

Почему это произошло?

Константин Дрындин, менеджер банка:

— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.

Иван Григорьев, консультант по разработке программного обеспечения:

— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.

Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.

Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.

Как защититься?

Константин Дрындин:

— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.

Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.

Иван Григорьев:

— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.

Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.

Сториз: «Я в больнице, нужны деньги»

Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».

Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.