Мошенники используют одноразовый код из сообщения, по которому можно войти в личный кабинет. Вы называете его сами, когда злоумышленник звонит вам, представляясь сотрудником какого-либо ведомства. Например, предлагает оформить в режиме онлайн социальную выплату, продлить срок действия сим-карты или отменить заявку на кредит.
Под видом полезного приложения вы по их просьбе устанавливаете программу удаленного доступа к смартфону. Мошенники получают контроль над устройством.
Вы вводите данные учетной записи на поддельном сайте «Госуслуг», перейдя на него по ссылке из электронного письма или из сообщения в мессенджере. Например, в таких посланиях предлагают проголосовать за благоустройство двора, уплатить штраф или подать заявление на получение субсидии.
— оформить онлайн-кредит, микрозаем на ваше имя,
— перевести средства со счетов, привязанных к порталу,
— оплатить чужие штрафы, услуги,
— получить налоговый вычет за вас,
— оформить доверенность на другое лицо,
— подать заявление о регистрации или продаже собственности,
— подписывать документы онлайн,
— продать ваши данные преступникам или использовать их в своих схемах.
Не можете войти в личный кабинет. Захватив аккаунт, мошенники могут сразу поменять пароль, и ваш старый не подойдет.
На электронную почту пришло оповещение о входе, но вы не посещали учетную запись. Такие уведомления направляются, если вы включили их в настройках безопасности.
В профиле изменились ваши данные, например, номер телефона, почта или банковские реквизиты.
В личном кабинете появились заявки на услуги, которые вы не оформляли.
Действуйте быстро.
Шаг 1. Если вы все еще можете войти в личный кабинет, поменяйте пароль.
Шаг 2. Если мошенники изменили пароль, восстановите его или доступ к учетной записи. Это можно сделать на «Госуслугах», если есть доступ к номеру телефона или электронной почте из личного кабинета. Онлайн через банк, если такого доступа нет. Во всех случаях — лично в центре обслуживания.
Шаг 3. Защитите учетную запись. Подключите контрольный вопрос и другие возможности.
Шаг 4. Выйдите из учетной записи со всех устройств, кроме текущего.
Шаг 5: Посмотрите, где использовалась учетная запись: «Профиль» — «Безопасность» — «Действия в системе».
Обратите особое внимание на упоминания банков и микрофинансовых организаций. Свяжитесь с ними. Уточните, есть ли заявления от вас, сообщите, что вы не подавали их.
Проверьте и отзовите разрешения и согласия: «Профиль» — «Согласия и доверенности».
Шаг 6. Проверьте список поданных заявлений и ленту уведомлений. Обычно мошенники, чтобы узнать больше финансовой информации о вас, запрашивают обновление данных электронной трудовой книжки, индивидуального лицевого счета, 2-НДФЛ.
Шаг 6: Убедитесь, что на вас не взяли кредит. Запросите на «Госуслугах» отчеты от бюро кредитных историй.
Шаг 7: Подайте заявление в полицию: в отделение по месту жительства или через электронную приемную на сайте МВД. Это поможет, например, доказать, что кредит оформляли не вы.
Более 104,5 тысячи мошенничеств, связанных с незаконным доступом к компьютерной информации, зафиксировано в России в 2024 году. 90% случаев связаны со взломом аккаунтов на «Госуслугах».
Перейдите на страницу восстановления пароля.
Укажите номер телефона из личного кабинета и данные одного из документов: паспорта, ИНН, СНИЛС.
Ответьте на контрольный вопрос, если установили его ранее. Если не можете ответить, восстановите пароль онлайн через банк или лично в центре обслуживания.
Введите код из сообщения.
Подождите десять минут: на экране появится кнопка для получения одноразового пароля. Период ожидания установлен для усиления безопасности.
Когда кнопка появится, нажмите «Получить пароль». На это дается пять минут. Одноразовый пароль для входа придет в сообщении. Если не успеете, начните процесс восстановления пароля заново.
Войдите на «Госуслуги» по одноразовому паролю.
Создайте постоянный пароль, следуя подсказкам на экране. Нажмите «Сохранить».
Перейдите на сайт или в приложение банка, клиентом которого являетесь. Паспортные данные в банке должны совпадать с данными на «Госуслугах», а номер телефона отличаться от номера, ранее зарегистрированного на портале. Исключение — Сбербанк. Через него можно восстановить доступ, даже если номера телефона совпадают.
Если нет другого номера, оформите электронную сим‑карту в личном кабинете сотового оператора. Телефон должен поддерживать технологию eSIM.
Повторите регистрацию на «Госуслугах» через банк. Номер из личного кабинета банка будет перенесен в личный кабинет на «Госуслугах». Одноразовый пароль для входа придет в сообщении.
Войдите на «Госуслуги», указав в качестве логина СНИЛС, в качестве пароля — одноразовый пароль.
Смените полученный пароль.
Перейдите в личный кабинет: «Профиль» — «Учетная запись». Проверьте, правильно ли указан номер телефона.
Адреса и режим работы центров — на портале «Госуслуг». Для поиска установите фильтр «Восстановление доступа».
В центре попросите восстановить доступ к «Госуслугам». Предъявите паспорт и СНИЛС.
Сотрудник центра, проверив вашу личность, направит на телефон или электронную почту одноразовый пароль для первого входа. Сообщение должно прийти в течение пяти минут.
Войдите на «Госуслуги», указав в качестве логина СНИЛС, в качестве пароля — одноразовый пароль.
Смените одноразовый пароль.
Перейдите в личный кабинет: «Профиль» — «Учетная запись». Проверьте, правильно ли указан номер телефона.
Одноразовый пароль для первого входа и создания нового пароля будет работать, только если СНИЛС на «Госуслугах» совпадает с реальным СНИЛС.
Если СНИЛС отличается, его отправят на проверку. Она занимает от 15 минут до пяти рабочих дней.
Никому не называйте коды из сообщений. Их спрашивают только мошенники.
Не загружайте приложения, данные из непроверенных источников. Не посещайте сайты сомнительного содержания.
Придумайте надежный пароль. Используйте длинные комбинации — минимум 12-16 символов нескольких категорий: заглавные, строчные буквы, цифры и знаки препинания. Злоумышленники применяют специальные программы перебора пароля. Чем он проще, тем легче его вычислить.
С 1 октября 2023 года двухфакторная аутентификация, или дополнительное подтверждение входа на «Госуслугах», обязательна. Она работает как двойной замок. Если мошенники узнают логин и пароль, они не смогут получить доступ к аккаунту без второго ключа. Обычно им является код из сообщения. В разделе «Профиль» — «Безопасность» можно подключить другие подтверждения: по электронной подписи, по биометрии. Также установите контрольный вопрос для восстановления доступа к учетной записи.
Включите уведомления о входе на электронную почту. Если кто-то зайдет в личный кабинет, система безопасности отправит оповещение.
Фотография: архив «СГ»
Общество
Общество
Комментарии
0 комментариев