Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт

Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах» — выясняем вместе со sravni.ru.


Что случилось

12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана.

Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.

В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».

В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.

Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».

Зачем взламывают «Госуслуги»

Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Версии минимум три:

  • взломы происходят действительно ради разрешения на использование персональных данных, но это, по словам эксперта, «выглядит совсем по-детски»;
  • кто-то, наоборот, пытается подставить таким образом «Единую Россию»;
  • упоминание партии случайно — в действительности злоумышленникам нужны персональные данные граждан или аккаунты конкретных людей.

Что могут сделать мошенники, зная данные с «Госуслуг»

На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.

Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.

1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.

2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.

3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.

Как защитить свой аккаунт на портале Госуслуг

Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.

Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.

Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.

Как включить СМС-подтверждение на «Госуслугах»

Чтобы включить подтверждение по СМС, нужно:

1. Зайти в меню «Настройки и безопасность».

2. В левом меню выбрать пункт «Вход в систему».

3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».

4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».

Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.

Что делать, если злоумышленник уже получил доступ к данным

Если аккаунт взломан, нужно срочно поменять пароль, связаться с техподдержкой и следовать её инструкциям, советует Ваге Закарян.

Есть смысл регулярно проверять сведения о кредитах, недвижимости, зарегистрированных на ваше имя ИП через другие сервисы. Например, запрашивать кредитную историю — дважды в год это можно сделать бесплатно. Также есть мобильные приложения — например, «СторожОК», — которые отслеживают регистрацию фирм по паспортным данным или фамилии, имени и отчеству, ИНН. «Это гораздо более эффективный метод, чем идти и каждый раз менять паспорт в случае утечки данных», — считает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Выводы

На «Госуслугах» хранится информация, зная которую, мошенники могут, например, оформить кредит. Или использовать в письмах якобы от «Госуслуг», чтобы узнать данные банковской карты пользователя и вывести с неё деньги.

Чтобы защитить персональные данные и накопления, нужно установить на портале Госуслуг дополнительную защиту — подтверждение по СМС. Также эксперты рекомендуют один-два раза в год менять пароль и использовать только сложные и уникальные комбинации из букв, цифр и символов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *