Главная » Законы

Как обезопасить свои данные от мошенников на сайте Госуслуг

Законы

Разбираемся, какие шаги помогут вам защитить ваши данные и избежать попадания в руки злоумышленников.

В наше время цифровых технологий защита личных данных становится такой же важной, как и защита личного имущества. Эксперты предоставляют рекомендации по тому, как предотвратить использование ваших аккаунтов и личных данных мошенниками.

В последнее время стали известны новые методы мошенничества: злоумышленники взламывают аккаунты на сайте Госуслуг и используют личные данные пользователей для оформления кредитов. Они применяют различные уловки, чтобы заполучить ваши логины и пароли. Например, могут отправить письмо от имени портала с информацией о якобы необходимости повторной регистрации из-за открепления от поликлиники. При заполнении анкеты пользователь указывает свои данные, что позволяет мошенникам получить доступ к его аккаунту.

Некоторые пострадавшие сумели доказать свою невиновность и отказаться от несанкционированных кредитов, но этот процесс требует много времени и нервов. Как избежать подобных ситуаций и что делать, если они все-таки произошли? Мы подробно изучили этот вопрос.

Как защитить свои данные?

Министерство цифрового развития, курирующее сайт Госуслуг, уже усилило меры защиты учетных записей, введя новые алгоритмы изменения аккаунтов и добавив второй фактор аутентификации.

Для повышения безопасности своих данных пользователям также рекомендуется следовать следующим советам:

  • Будьте внимательны, если получили письмо с неизвестного адреса. Письма от Госуслуг всегда отправляются с no-reply@gosuslugi.ru
  • Все уведомления от Госуслуг дублируются в личном кабинете на портале. Обязательно проверьте это.
  • Перед тем как перейти по предложенной ссылке, скопируйте ее и вставьте в браузер. Убедитесь, что она ведет на сайт gosuslugi.ru. Если ссылка вызывает сомнения, не переходите по ней напрямую.
  • Официальные письма от Госуслуг содержат только общую информацию и никогда не запрашивают СНИЛС или банковские данные.
  • Если вы случайно перешли по ссылке из фишингового письма, убедитесь, что находитесь на официальном сайте esia.gosuslugi.ru, прежде чем вводить логин и пароль. Если сайт запрашивает платежные реквизиты сразу после ввода данных, немедленно прекратите авторизацию.

Минцифры России постоянно мониторит домены, визуально напоминающие сайт Госуслуг, такие как gosuslugi, propusk, posobie и другие. На многих из них контент отсутствует, но часть доменов блокируется, а остальные находятся под наблюдением до выявления потенциально опасных действий.

Блокировка таких ресурсов осуществляется в соответствии с правилами Координационного центра национального домена сети Интернет и международными нормами, прописанными ICANN (международным регулятором доменных имен и IP-адресов).

В чем могут быть риски?

Часто проблемы возникают из-за невнимательного поведения пользователей, которые, сами того не осознавая, предоставляют свои данные мошенникам.

Сергей Кузьменко, ведущий специалист по тестированию цифровых продуктов Роскачества:

Таким образом, можно сделать вывод, что взлом аккаунта возможен только через фишинговые схемы, когда пользователю присылают письмо или ссылку с просьбой перейти на Госуслуги под каким-либо предлогом, но на самом деле это фальшивая страница, которая передает мошенникам логин и пароль жертвы. Однако такая схема сработает только в том случае, если у пользователя не настроена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) или если его телефон заражен вирусом, который перехватывает СМС и передает их мошенникам.

В связи с этим, хотя к самому порталу Госуслуг нет претензий, рекомендуется включить 2ФА на Госуслугах (и других доступных сервисах), использовать сложные и уникальные пароли, а также применять антивирусное ПО и избегать переходов по подозрительным ссылкам, чтобы избежать возможных инцидентов.

Могут ли звонить с Госуслуг

Баннер

Мошенники разработали свежую аферу, касающуюся портала госуслуг. Объясняем, как ее распознать.

  • Новая схема мошенничества
  • Методы работы злоумышленников
  • Способы отличить мошенников от официальных сотрудников портала
  • Действия при звонке с Госуслуг
  • Основные правила безопасности

Как действуют мошенники

Вы получаете звонок от «сотрудника портала» на телефон или в один из мессенджеров.

Звонящий представится официально, обратится к вам по имени и отчеству и сообщит, что в данный момент злоумышленники пытаются получить доступ к вашему аккаунту. Но этому можно помешать, если знать, как сменить номер телефона на Госуслугах. Он предложит сделать это прямо сейчас под его руководством.

Откуда у злоумышленников ваш номер? Есть несколько источников, которыми пользуются преступники.

Эти сведения могут быть в открытом доступе, например на сайтах объявлений или в социальных сетях. Информация может утечь из базы компании или сервиса, если они не обеспечивают надлежащую защиту данных клиентов.

Дисконтные программы магазинов, службы доставки, маркетплейсы — источником информации могут быть любые сервисы, где при регистрации оставляют фамилию, имя, отчество и номер телефона.

Советуем прочитать:  Способы удаления ламинирования с документов: советы и методы

Факт дня: Индекс бигмака — неофициальный способ определения паритета покупательной способности.

Как распознать мошенников

Преступники, разрабатывающие новые схемы обмана, — отличные психологи. Они хорошо знают свою роль и используют определенные приемы для убеждения:

  • Упоминают название государственного портала.
  • Полностью представляются — называют фамилию, имя и отчество. Но являются ли эти данные реальными? Это трудно проверить во время разговора.
  • Сразу раскрывают схему, которую используют сами. «Кажется, преступник так делать не будет», — думает обычный человек.
  • Если вы сомневаетесь и озвучиваете это, они начинают убеждать, что вы ошибаетесь, и что они хотят вам только добра. Чтобы доказать, что они действительно представляют Госуслуги, липовый сотрудник может назвать данные ваших документов и даже последние действия в учетной записи.
  • Общаются дружелюбно и открыто, но настойчиво. Например, заметив ваши подозрения, мошенник тут же мастерски их развеет.

Поэтому золотое правило при разговоре с мошенниками — не вступать в переговоры и сразу класть трубку.

Представители портала Госуслуг никогда не инициируют звонки сами! Даже если вы восстанавливаете пароль на сайте, код подтверждения будет отправлен исключительно по смс.

Звонок от сотрудников портала Госуслуг возможен только в случае, если вы сами обратились к ним за помощью.

Что делать, если позвонили с Госуслуг

Предположим, вы поверили, что на том конце провода действительно сотрудник Госуслуг, и сообщили цифры, которые пришли вам в смс.

Мошенник использует эти данные, чтобы подтвердить смену номера телефона, привязанного к вашему аккаунту. После этого у него будет доступ к вашему личному кабинету и всей содержащейся там информации.

Что будет дальше? Злоумышленники могут оформить на ваше имя кредит, передать информацию о документах, финансовом состоянии или месте работы другим преступникам, голосовать с вашего аккаунта на государственных ресурсах, зарегистрировать на ваше имя несколько сим-карт и использовать их в незаконных целях.

Это далеко не все — мошенники постоянно находят новые способы использовать полученные данные.

Новый вид мошенничества на «Госуслугах»

Портал «Госуслуги» содержит почти всю информацию о зарегистрированных пользователях: от номера паспорта до QR-кода вакцинации. Это удобно для оплаты услуг онлайн или записи к врачу. Но теперь это также опасно, так как мошенники добрались до сервиса. Расскажем, как они получают доступ к чужому личному кабинету на «Госуслугах» и что делать, если это произошло.

В последнее время появился новый вид мошенничества, начинающийся с телефонного звонка. Приветливая девушка представляется сотрудницей «Госуслуг», называет своё полное имя и сообщает, что ваш аккаунт на платформе подвергается атаке мошенников. Мошенники якобы пытаются изменить привязанный к «Госуслугам» номер телефона, и им нужно срочно помешать.

Каким образом мошенники получают данные?

Во-первых, некоторые данные доступны в открытых источниках: те же номера телефонов часто можно найти в социальных сетях. Во-вторых, некоторые компании не обеспечивают надлежащую защиту данных, и мошенники используют уязвимости для их кражи. Например, данные могут утекать из различных служб доставки, мобильных банков, программ лояльности в магазинах.

Вход на портал «Госуслуги». Именно номер телефона, связанный с вашим аккаунтом, стал основой для новой мошеннической схемы.

Кажется, что это уже старый трюк телефонных мошенников, и пора положить трубку. Однако некоторые детали заставляют потерять осторожность и поверить звонящему:

  1. Если потерять доступ к аккаунту и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.

Чтобы восстановить доступ к вашему аккаунту, необходимо ввести номер телефона, на который будет отправлен код подтверждения.

2. Если открыто заявить собеседнику, что вы ему не доверяете, он попытается доказать обратное. Он точно назовет все ваши данные, которые есть на портале и которые невозможно найти в открытых источниках. Это могут быть номер паспорта, ИНН, СНИЛС и даже история ваших действий в аккаунте, включая оплату штрафов.

3. Мошенник, представляющийся сотрудником «Госуслуг», искусно завоевывает ваше доверие: говорит убедительно и, замечая ваши сомнения, предлагает задать любые вопросы, на которые уверенно отвечает.

Далее жертву ждет такой сценарий: собеседник обещает помочь и просит сообщить код, который немедленно приходит на ваш телефон.

Советуем прочитать:  Образец Судебной повестки по гражданскому делу. Форма N 31

Коды восстановления доступа к «Госуслугам» — именно их мошенники требуют по телефону под предлогом защиты аккаунта.

Получив код, злоумышленники получают доступ к вашему аккаунту и всей содержащейся там информации. Это позволяет им, например, похитить вашу электронную цифровую подпись или зарегистрировать ИП на ваше имя.

В личном кабинете портала «Госуслуги» содержится информация о привязанных банковских картах и перечень ЭЦП.

Как мошенники используют данные из «Госуслуг»

Получив доступ к вашему личному кабинету на портале, злоумышленники могут:

  1. Продать ваши данные на черном рынке, чтобы заработать: с каждым годом утечка банковской информации становится все более прибыльной.
  2. Войти в мобильный банк, связанный с картой, привязанной к «Госуслугам».
  3. Получить данные банковских карт и попытаться отвязать их от вашего номера или снять деньги.
  4. Зарегистрировать фиктивное предприятие на ваше имя.
  5. Переписать ваше имущество на себя.

Успех мошенников зависит от уровня безопасности других онлайн-сервисов, к которым они будут обращаться с украденными данными. Например, в некоторых микрофинансовых организациях можно взять займ без личного присутствия, имея лишь копию паспорта. Если на «Госуслугах» хранятся сканы документов, преступники могут этим воспользоваться.

Что делать, если вы стали жертвой мошенничества

Необходимо действовать как можно быстрее, пока ваши данные не были использованы злоумышленниками. Писать в техподдержку не имеет смысла, так как ответ может занять некоторое время.

Рекомендуется предпринять следующие шаги:

  • Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что вы стали жертвой мошенничества.
  • Обратитесь в МВД лично или отправьте электронное заявление с описанием произошедшего.

На сайте МВД можно подать электронное заявление.

  • Пожалуйста, посетите МФЦ и попробуйте восстановить доступ к вашему личному кабинету.

Перечень центров обслуживания граждан, где возможно восстановление доступа к аккаунту, можно найти на «Госуслугах».

Для того чтобы увидеть перечень доступных центров, необходимо на странице авторизации нажать кнопку «Не удается войти», затем выбрать «Центры обслуживания»
Вы можете обратиться в центр без предварительной записи. Не забудьте взять с собой паспорт и СНИЛС.

У мошенников есть два главных «инструмента»: знание технологий и навыки в психологии. Первое помогает им собирать как можно больше конфиденциальной информации о жертвах, совершать звонки и отправлять СМС с официальных номеров различных организаций. Именно такие способности привели к волне мошенничеств, связанных с СМС и звонками от имени банковских сотрудников.

Мошенники покупают телефонные номера из баз данных операторов связи, создавая свои собственные базы данных. Они применяют различные программы для взлома, фишинговые сайты и вирусы, что позволяет им красть логины, пароли и другие данные, сохраненные в браузерах.

Знание психологии и способность убедить человека в своей честности заставляют людей терять бдительность, паниковать и передавать всю свою информацию, пытаясь избежать проблем.

Чтобы не стать жертвой телефонных мошенников, никогда не сообщайте по телефону такие данные, как номера карт, коды, кодовые слова и пароли.

Если у вас есть сомнения в безопасности личного кабинета, сделайте следующее:

  • Прекратите разговор и сразу же попробуйте войти в свой аккаунт.
  • Создайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы. Никогда не устанавливайте пароли из последовательных символов (например, qwerty или 654321), номеров телефона, даты рождения.
  • Не сохраняйте пароли в браузерах.
  • Включите двухфакторную аутентификацию на сайте, чтобы войти в личный кабинет можно было только после ввода пароля и дополнительного кода, который придет по СМС.

На вкладке «Защита» можно активировать дополнительное подтверждение входа через СМС, электронную подпись и ответ на контрольный вопрос.

  • Загляните в МФЦ и удостоверьтесь, что с вашим аккаунтом все в порядке.

Сегодня самый эффективный способ обезопасить себя — не доверять никому, даже если собеседник кажется абсолютно надёжным. В любой ситуации, если у вас есть сомнения, лучше обратиться в МФЦ и лично узнать о состоянии вашего аккаунта.

Не забудьте предупредить ваших близких, особенно пожилых, о возможных атаках мошенников. Пусть никому не сообщают свои номера телефонов, коды подтверждения, логины, пароли и другие личные данные.

Советуем прочитать:  Какие документы требуются для заключения договора

Взлом «Госуслуг»: что делать в случае утечки данных?

Портал «Госуслуги» безусловно облегчает взаимодействие с государственными службами онлайн. Но в этом и заключается его опасность. Слишком много личной информации хранится на портале, предоставляя широкие возможности для злоумышленников. Представьте себе, вы заходите в свой аккаунт и обнаруживаете, что кто-то взял кредит на ваше имя или записал вас добровольцем. Что делать в такой ситуации и как обезопасить себя?

Что делать, если ваш аккаунт на «Госуслугах» был взломан? Фото: yandex.ru

Последствия взлома аккаунта на «Госуслугах»

Портал «Госуслуги» предоставляет доступ к многочисленным государственным услугам. С его помощью можно записаться на приём к врачу, зарегистрировать транспортное средство, получить различные справки – о состоянии лицевых счетов в СФР, отсутствии судимости, данные из трудовой книжки и многое другое. В личном кабинете портала можно найти номера телефонов, адреса проживания, паспортные данные, ИНН, СНИЛС, ОМС, информацию о транспортных средствах и недвижимости, а также данные заграничных паспортов. Более детальную информацию обо всех возможностях сервиса можно найти в нашей статье «Госуслуги: личный кабинет и возможности сервиса».

Основная ценность для злоумышленников — это объём ваших личных данных.

Паспортные данные могут быть использованы для оформления онлайн-кредитов. Имея доступ к вашему профилю, мошенники могут стать клиентом любого банка, авторизовавшись через «Госуслуги». В этом случае не нужно даже посещать банк и предъявлять паспорт. Всё можно сделать дистанционно.

Используя ваши данные, мошенники могут обманывать других людей. Если злоумышленник действует от вашего имени, ему будут больше доверять, если он предоставит паспортные данные, адрес проживания и т.д. Это может послужить гарантией сделки. Например, на «Авито» мошенники могут использовать ваши данные, чтобы вызвать доверие у покупателя, а затем исчезнуть с деньгами. В итоге вы можете оказаться должником.

Вся эта информация может быть продана другим мошенникам через специализированные форумы и группы в соцсетях.

Что делать, если ваш аккаунт взломан

В первую очередь необходимо быстро восстановить доступ к профилю.

Попробуйте сбросить старый пароль. Для этого нужно:

  • нажать «Восстановить»;
  • ввести номер телефона или электронную почту;
  • указать один из документов: паспорт, ИНН или СНИЛС.

Также можно ответить на контрольный вопрос. После этого вы получите СМС с кодом или ссылкой для восстановления доступа.

Если злоумышленники уже изменили электронную почту и номер телефона, восстановить пароль можно через банк или МФЦ.

Для восстановления доступа к «Госуслугам» через банк нужно войти в личный кабинет банка и пройти регистрацию заново. Это возможно не во всех банках. Полный список доступен на сайте госпортала. Новый пароль придёт на телефон, указанный при первоначальной регистрации на портале.

Для восстановления через МФЦ необходимо предоставить паспорт и СНИЛС. После проверки документов вам отправят одноразовый пароль на телефон или почту.

Получив доступ к профилю, смените пароль на новый, удобный вам.

Как защитить аккаунт на «Госуслугах» от взлома

Эти способы защиты подходят для любой вашей учётной записи:

  1. Создайте надёжный пароль. Он должен быть длинным и уникальным. Не записывайте его (лучше запомните) и не используйте для других аккаунтов.
  2. Меняйте пароль минимум раз в полгода. Это касается и электронной почты, привязанной к аккаунту.
  3. Включите двухфакторную аутентификацию. Это можно сделать в разделе «Безопасность». В качестве дополнительной защиты выберите один из способов подтверждения — смс-код, одноразовый код (ТОТР), биометрия.
  4. Используйте отдельную электронную почту для регистраций.
  5. Избегайте подозрительных ссылок. Если всё же переходите, проверяйте адресное поле, чтобы в нём не было ошибок.
  6. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться.

Кстати, с 1 октября двухфакторная аутентификация станет обязательной для всех пользователей. Она будет необходима для входа.

Некоторые эксперты также рекомендуют «отвязать» различные банки, МФО и прочие организации, которые имеют доступ к личным данным через «Госуслуги». Это связано с тем, что банки нередко допускают «утечки» данных.

Советуем ознакомиться:

  1. Изменения в 2024 году в области управления опасными отходами
  2. Извинения за доставленные неудобства
  3. Справка-объективка: Быстрое Оформление и Получение
  4. Судебный приказ и судебное решение: различия
  5. Документ, подтверждающий статус безработного
  6. Текущие тарифы на газ в России
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector