Мошенники через госуслуги пошаговая инструкция

Мошенники звонят жертве

Новый способ мошенничества, о котором мы узнали, начинается с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать.

Как мошенники сумели раздобыть данные?

Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах.

Авторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схема.

Казалось бы, это уже заезженный сценарий телефонных аферистов, и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику:

1. Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.

Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения

2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Это номер паспорта, ИНН, СНИЛС и даже история ваших действий в личном кабинете вплоть до оплаты штрафов.

3. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.

А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон.

Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт

Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя.

В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП

Как мошенники пользуются данными из «Госуслуг»

Войдя в личный кабинет на портале, мошенники могут:

1. Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
2. Получить доступ к мобильному банку карты, привязанной к «Госуслугам.
3. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги.
4. Зарегистрировать фиктивный бизнес на ваше имя.
5. Переоформить ваше имущество на себя.

Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.

Что делать, если стали жертвой мошенника

Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу.

Лучше сделать следующее:

• Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников.
• Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося.

Электронное заявление можно отправить на сайте МВД

• Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету.

Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».

Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания»
Обращаться в центр можно без записи. При себе необходимо иметь паспорт и СНИЛС.

Как избежать обмана

У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.

Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию.

Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.

Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.

Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее:

• Положите трубку и сразу же попытайтесь войти в свой аккаунт.
• Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку (например, qwerty или 654321), номеров телефона, даты рождения.
• Не сохраняйте пароли в браузерах.
• Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.

Во вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу

• Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке.

Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично.

Обязательно предупредите об атаках мошенников близких, особенно пожилых. Пусть никому не сообщают свой номер телефона, коды подтверждения, логины, пароли и другие данные.

Правила безопасности 

«Госуслуги», бесспорно, удобный способ онлайн-взаимодействия с властями. Но в этом же его проблема. Слишком много информации хранится на портале и очень уж широкие возможности он даёт тем, кто взломает учётную запись. Представляете, заходите вы в свой профиль на госпортал и узнаёте, что на ваше имя кто-то оформил кредит, а вас записал добровольцем на СВО. Что в этом случае делать и как защититься?

_{Что делать, если взломали «Госуслуги»? Фото: yandex.ru}

Последствия взлома «Госуслуг»

Портал предоставляет множество государственных услуг. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки – о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. д. Зайдя в личный кабинет портала, можно узнать номера телефонов, адреса проживания, паспортные данные, ИНН, СНИЛС, ОМС, сведения об автомобилях и недвижимости, заграничным паспортам. Подробнее обо всех возможностях сервиса можно почитать в нашей статье «Госуслуги: личный кабинет и возможности сервиса».

Главная добыча мошенника — это большой объём ваших данных.

Паспортные данные можно использовать для того, чтобы оформить онлайн-кредит. Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо.

С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. д. Всё это может служить гарантией сделки. Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму.

Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях.

Что делать, если вас взломали 

В первую очередь нужно быстро восстановить доступ к профилю.

Попробуйте сбросить старый пароль. Для этого нужно:

• нажать «Восстановить»;
• ввести телефон или электронную почту;
• ввести номер одного из документов: паспорта, ИНН или СНИЛС.

Можно ответить на контрольный вопрос. После этого на телефон придёт СМС с кодом или ссылкой для перехода.

Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через банк или МФЦ.

Для восстановления доступа к «Госуслугам» через банк нужно зайти в личный кабинет кредитной организации в приложении и пройти регистрацию снова. Это позволяют делать не все банки. Полный список есть на сайте госпортала. Новый пароль придёт на тот телефон, номер которого вы указали при первой регистрации на портале.

Для восстановления в МФЦ понадобится паспорт и СНИЛС. Проверив документы, вам пришлют одноразовый пароль на телефон или почту.

После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам.

Как защитить «Госуслуги» от взлома

Способы защиты универсальные и подойдут для любой вашей учётной записи:

1. Придумайте надёжный пароль. Он должен быть длинным и оригинальным. Не записывайте его (лучше запомните) и не используйте для других аккаунтов.
2. Как минимум раз в полгода меняйте пароль. Делать это нужно и для привязанной к аккаунуту почте.
3. Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код (ТОТР), биометрия.
4. Используйте отдельную электронную почту для регистраций.
5. Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок.
6. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться.

Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа.

Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки».

Как взламывают «Госуслуги»

Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта.

Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее.

Существуют различные способы:

1. Автоматизированный подбор пароля (брутфорс) — специальная программа перебирает различные символы, пока пароль не совпадёт.
2. Фишинг — злоумышленник заманивает вас (например, присылает сообщение со ссылкой) на мошеннический сайт, который будет внешне похож на «Госуслуги», где вы сами вводите пароль. Админ поддельного сайта увидит пароль, и затем использует для входа в настоящие «Госуслуги».
3. Социальная инженерия — мошенник входит к вам в доверие и разными способами узнаёт необходимые данные.
4. Вирусы — заражённый вирусами компьютер предоставляет доступ ко всей информации, которая на нём хранится.

На самом деле способов узнать пароль множество. Он может совпадать с паролем от других аккаунтов, вы могли записать его на бумажке и потерять её, кто-то мог увидеть, как вы вводите пароль и т. д. Данные для входа могут оказаться и среди очередной массовой «утечки». Это часто происходит с различными сервисами. Не только российскими.

Соблюдайте цифровую гигиену, используйте максимум защиты, запомните, как оперативно восстановить свои аккаунты и никому не доверяйте свои данные.

В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.

Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.

В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.

Что можно сделать, чтобы обезопасить себя?

В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.

При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:

Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).

В чем могла быть проблема?

Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:

– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).

Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.

Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.

Подведем итог!

Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий. 

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Мы в Яндекс.Дзене: Просто о ваших правах

1. Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного единственного адреса — no-reply@gosuslugi.ru.

2. Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.

3. Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.

4. Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.

5. Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг, это всегда — esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте.

Кроме того, в министерстве сообщили, что осуществляют непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

«Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов)», — уточнили в Минцифры.