Коротко о главном
Мошенники пытаются получить доступ к вашему профилю на Госуслугах? Тревожная новость, которую нельзя просто взять и проигнорировать. Там хранится полный набор персональных данных — от паспорта до медицинского полиса, поэтому стоит контролировать попытки взлома и принимать своевременные меры для защиты. Что злоумышленники могут сделать с информацией из Госуслуг и как спасти профиль — разбираемся в материале.
^
Зачем мошенникам ваш кабинет на Госуслугах?
Сведения на Госуслугах — лакомый кусочек для злоумышленников. Если они получат доступ к личному кабинету, то создадут много проблем.
Узнают кредитную историю и банковские данные
Кредитная история, размер счета в банке, наличие просрочек и количество займов — конфиденциальная информация, которая однозначно не предназначена для третьих лиц. Конечно, использовать ее напрямую у аферистов не получится, но включить в мошенническую схему — легко. К примеру, позвонить, представиться сотрудником банка и напугать риском кражи средств.
Если злоумышленник сообщит, сколько денег хранится на счете или какие последние операции совершал владелец, — жертва с большей долей вероятности поверит и выполнит его указания.
«Украдут» электронную подпись
Это еще опаснее. Электронная подпись — полноценный аналог реальной. С ее помощью можно совершать сделки и другие операции без личного присутствия, например:
дарить, продавать недвижимость;
получать кредиты;
сдавать в ФНС отчетность и получать налоговый вычет;
открывать юридическое лицо.
Исход кражи подписи — непредсказуем. К примеру, человек может внезапно узнать, что продал квартиру. Или получить уведомление о налоговой задолженности по компании, которую не открывал. Развернуть события вспять и доказать обратное — сложно, долго и не факт, что получится. Чтобы этого не произошло, следует принимать превентивные меры.
Получат персональные данные
Госуслуги — это хранилище ценной частной информации. Там есть реквизиты паспорта и водительских прав, ИНН, СНИЛС, медицинский полис и даже свидетельства о браке и рождении детей. Стоит злоумышленникам получить доступ к личному кабинету, и человек окажется перед ними как на ладони. Причем способов использовать информацию у мошенников не счесть:
открыть электронный кошелек и совершать мошеннические операции;
оформить кредит или микрозайм;
перевести средства в негосударственный пенсионный фонд и потом получить возмещение;
пугать по телефону и требовать перевести деньги на счет злоумышленников.
Например, жертве звонят и сообщают, что супруг или ребенок попал в беду — нужно срочно перевести деньги. Либо представляются сотрудниками МВД или прокуратуры и манипулируют утечкой данных с той же целью похитить деньги. Схем — множество, а знание аферистами личных данных приводит к тому, что жертве сложно усомниться в правдивости их слов.
Загонят в долги
Если есть доступ в личный кабинет на Госуслугах, легко получить деньги в банке или МФО. Непосредственно портал заемные средства не выдает, но позволяет авторизоваться на сайте кредитной организации и в пару кликов оформить кредит, кредитную карту или микрозайм.
Иногда недобросовестные финансовые организации выдают займы по копии паспорта. Жертва узнает о попадании в список злостных неплательщиков, только когда образовалась просрочка, и на пороге стоят приставы, коллекторы или служба взыскания кредитора.
Как не платить кредит, который вы не брали
Получат налоговый вычет
Мошенники подделывают документы о лечении или получении образования и используют для обогащения через налоговый вычет. Авторизация на сайте ФНС проходит через личный кабинет на Госуслугах. Злоумышленник оформляет декларацию, прикладывает фальшивые чеки и договоры и получает 13%.
Создадут eSim
Неприятный способ мошенничества через Госуслуги — создание электронных СИМ-карт. Услуга есть у нескольких операторов, посещение салона не требуется.
В чем подвох? Мошенники используют «симки» в схемах обмана граждан. Плюс копят задолженность на лицевых счетах, которую оператор позднее непременно попытается взыскать через суд.
Продадут данные другим мошенникам
Не всегда похитители лично пользуются украденными данными. Часто сведения продают другим злоумышленникам. Информация о популярных персонах стоит дорого, а об обычных людях — передается пакетами по несколько тысяч записей.
^
Как крадут информацию
Теоретически вариант утечки информации есть всегда, но в случае с Госуслугами это маловероятно. Государственный портал защищен по самым строгим стандартам. Мошенники это знают и идут более коротким и верным путем — напрямую через пользователя. Причем схемы обмана граждан для кражи личных данных постоянно меняются и совершенствуются — часто ставку делают на неосведомленность и доверчивость людей.
Популярные методы аферистов:
-
Звонит якобы техподдержка Госуслуг, предупреждает о подозрительной активности и рекомендует временно заблокировать учетную запись. Чтобы это сделать, необходимо продиктовать сотруднику код, который сейчас придет в СМС-сообщении. Стоит жертве озвучить цифры — и доступ к Госуслугам и личным данным открыт.
-
Звонит якобы специалист мобильного оператора с новостью: срок работы СИМ-карты истекает. Чтобы не остаться без связи, необходимо продлить договор и опять же сообщить код из СМС. Приходит сообщение, жертва диктует злоумышленнику его содержание и теряет контроль над личным кабинетом.
-
Звонит сотрудник правоохранительных органов, банка, ФНС или другой уважаемой структуры. Мошенники стараются застать жертву врасплох и запугивают страшными перспективами: сейчас со счета снимут все деньги, перепишут квартиру, оформят кредит и т.д. Чтобы этого не допустить, есть универсальное решение — код из СМС.
Сотрудники Госуслуг, полиции или налоговой инспекции не звонят гражданам с подобными предложениями. И все равно огромное количество людей попадаются на уловку.
Помните: никому и никогда не сообщайте цифры, которые приходят в сообщениях! Если собеседник требует эту информацию, следует сразу прекратить разговор и самостоятельно перезвонить по горячей линии оператора, банка, МВД или иной организации, откуда по словам злоумышленника поступил звонок.
^
Как понять, что учетную запись украли, и что делать
Ловушка в том, что учетную запись на Госуслугах злоумышленники не блокируют. Ею пользуются параллельно с владельцем, поэтому он узнает о мошеннических действиях уже по факту.
Чтобы такого не произошло, рекомендуем периодически контролировать активности в кабинете. Это делается в несколько простых шагов:
пройти во вкладку: Главная страница профиля — Безопасность — Действия в системе;
проверить последние операции;
если есть действия/запросы/заявления, которых вы не оформляли — велика вероятность, что кабинетом пользуется кто-то еще;
позвонить в поддержку и уточнить детали.
Предположим, выяснилось, что под вашей учетной записью действительно орудуют мошенники. Действовать необходимо так:
Если доступ в кабинет сохранился, поменять пароль и таким образом заблокировать вход для злоумышленников. Для этого на первой странице нажать «Восстановить», указать телефон или почту, номер паспорта, СНИЛС или ИНН, а затем ввести код из СМС.
Если зайти не получается, можно повторно зарегистрироваться — например, через банк. Этот способ работает только для клиентов банков-партнеров: там установят личность и отправят пароль.
Если вход заблокирован, необходимо обратиться в оффлайн-центр обслуживания с документами, удостоверяющими личность. Оператор разберется в проблеме и вернет доступ.
^
Как закрыть доступ на Госуслуги для мошенников
Лучше не доводить до крайностей и заранее позаботиться о безопасности. Есть несколько способов, которые помогут защитить аккаунт от взлома.
Придумать пароль, который невозможно угадать
Безусловно, случайное сочетание сложно держать в голове. Гораздо проще закодировать доступ, к примеру, собственной датой рождения. Но как раз такие коды хакеры щелкают, как орешки. Чем больше символов и чем они менее предсказуемы, тем надежнее защищены персональные данные. Специалисты рекомендуют использовать для пароля не менее 14 символов без логической связки.
Использовать уникальные пароли
Очень удобно, когда один и тот же пароль подходит к Госуслугам, онлайн-банку и электронному дневнику ребенка. Но это снова опасная зона: хакеры получат доступ к одной системе и одновременно — к личным данным на Госуслугах и даже счетам в банке.
Запомнить большое количество уникальных сочетаний тяжело, записывать — опасно. Но все же способ есть: можно добавлять символы, обозначающие сайт, либо год (и желательно периодически обновлять их).
Включить двухфакторную идентификацию в разделе Безопасность
В этом случае при попытке входа на Госуслуги потребуется правильный пароль и код из СМС-сообщения.
Активировать другие способы защиты
В разделе Безопасность можно выбрать вход по электронной подписи или биометрии, с уведомлением на почту или через контрольный вопрос. Для активации выбранного варианта достаточно передвинуть ползунок напротив.
Одновременно пользоваться несколькими способами защиты данных
Чем сложнее путь — тем выше вероятность, что мошенники откажутся от идеи взлома и переключатся на менее защищенные аккаунты. К примеру, можно использовать комбинированную схему доступа: через код в СМС-сообщении с оповещением на электронную почту и контрольным вопросом. Так вы не пропустите попытку взлома и успеете отреагировать.
Пользоваться антивирусом
Приложение-защитник будет блокировать шпионские программы, заточенные на похищение паролей. Если нет возможности установить лицензионный продукт, достаточно не отключать встроенную в операционную систему защиту и стараться не скачивать и не открывать ничего сомнительного из Интернета.
Подведем итог. Украсть пароль от Госуслуг технически сложно и для рядового хакера или мошенника — почти невозможно. Однако граждане сами передают доступы злоумышленникам, либо их похищают посредством кибератак. Чтобы избежать неприятностей, следует осторожно общаться с неизвестными лицами и установить несколько линий защиты на портале.
Вопрос-ответ
Надеяться на то, что банк простит чужой долг, не стоит. Есть кредит — есть обязательства. Если заемщик их не выполняет, включается механизм принудительного взыскания. Банк либо продает долг коллекторам, либо просуживает и передает приставам. Как работает ФССП и какое имущество вправе забрать у должника — узнаете в материале.
Если кредит оформили мошенники, но формально он ваш, единственный путь доказать вашу непричастность: через правоохранительные органы и суд. Бывает, на человека вешают долги «двойника» — человека с совпадающими персональными данными. Эта ситуация проще. Как быть в таком случае — объясняем в статье.
Необходимо как можно скорее связаться с банком, сообщить об инциденте и написать заявление в полицию. Ситуация сложная, понадобится грамотная юридическая поддержка, так как предстоят судебные тяжбы — и их исход заранее спрогнозировать трудно. Как показывает практика, иногда единственным спасением становится списание чужого долга с помощью банкротства.