Госуслуги: как защитить аккаунт и что делать, если его взломали

Аккаунты на Госуслугах — одна из целей мошенников, чтобы украсть личные данные людей. Расскажу, как себя защитить и что делать, если злоумышленники все-таки получили доступ к вашей учетной записи.

Что вы узнаете

Зачем взламывают Госуслуги и что можно сделать с полученными данными

Взять кредит от вашего имени. В личном кабинете Госуслуг есть данные вашего паспорта и СНИЛС. Иногда этого достаточно, чтобы подать онлайн-заявку на кредит.

Кроме этого, некоторые банки и микрофинансовые организации при подаче онлайн-заявок позволяют подтвердить личность через Госуслуги. Это удобно, если оформить кредит хотите действительно вы, потому что не нужно тратить время на походы в офис банка. Но если доступ к вашей учетной записи получили злоумышленники, они могут «повесить» на вас долги, за которые расплачиваться придется вам.

С 1 марта 2025 года можно будет установить самозапрет на получение кредитов через Госуслуги, тем самым обезопасив себя от вероятных мошенников.

Обмануть ваших близких. Сейчас многие сервисы позволяют авторизоваться у себя на сайте или в приложении с помощью аккаунта на Госуслугах. В таком случае мошенники могут написать в соцсетях с просьбой помочь деньгами и обмануть ваших близких.

Продать ваши данные. Мошенники собирают данные тысяч людей и затем продают их на черном рынке для последующего мошенничества.

Как взламывают аккаунты на Госуслугах

Существует несколько основных способов, как взламывают аккаунты на Госуслугах.

Подбор пароля. Для кражи паролей мошенники используют специальные программы перебора: они вводят разные комбинации букв, цифр и символов, пока не найдут нужную. Например, пароль, состоящий из даты рождения или простой последовательности цифр, такая программа способна взломать за пару минут. Поэтому используйте для Госуслуг надежный пароль.

Звонки от имени сотрудников Госуслуг, государственных служб, правоохранительных органов. Предлоги могут быть самые разные: обновить данные, подтвердить реквизиты документов, оплатить штрафы или налоги, отменить заявку на кредит. Во время разговора мошенник попросит назвать код из СМС, при этом будет торопить жертву с расчетом на то, что человек в суматохе не сможет спокойно оценить ситуацию.

Запомните: сотрудники государственных органов и Госуслуг никогда сами не звонят людям и тем более не спрашивают коды из СМС.

Звонки от лица операторов связи. Жертве говорят, что сегодня-завтра договор на предоставление услуг мобильной связи заканчивается и его нужно срочно продлить, иначе номер передадут другому человеку. Чтобы этого не случилось, нужно подтвердить паспортные данные. Человека уверяют, что ехать никуда не нужно, а подтвердить свою личность можно через Госуслуги ― достаточно сообщить код из СМС. В этот момент злоумышленник уже ввел ваш номер телефона на Госуслугах и запросил восстановление пароля. Если сказать код из СМС, он получит доступ к аккаунту.

Но это не вся схема. Мошенник наверняка сразу признается, что взломал аккаунт Госуслуг, и бросит трубку. Расчет на то, что жертва сразу попытается зайти на портал. Пароль не подойдет, и нужно будет ответить на контрольный вопрос. Но вместо него будет надпись вроде «Ваша учетная запись заблокирована. Для восстановления доступа позвоните на номер…». Это еще одна ловушка мошенников. Дело в том, что, получив доступ к аккаунту Госуслуг, они заменили контрольный вопрос на эту надпись с просьбой позвонить на конкретный номер.

Если человек поверит обману и позвонит по указанному номеру, он снова попадет к мошеннику. И там начнется классическая схема с запугиванием и предложением перевести все деньги на «безопасный счет».

Операторы мобильной связи действительно должны проверять, кто пользуется номером: тот, на кого оформлена сим-карта, или другой человек. Обычно оператор в автоматическом режиме проверяет действительность паспорта и срок его действия. При совпадении данных с теми, которые клиент предоставил при заключении договора, он даже не узнает о факте проверки. Если данные изменились, человека попросят подойти в офис оператора с паспортом, чтобы обновить данные: Ф. И. О., дату рождения, серию, номер и дату выдачи паспорта. Другую информацию запрашивать нельзя по закону.

После такого запроса уточнить данные нужно в течение 15 дней, в противном случае оператор может отключить связь. Но речь идет именно о приостановке услуг, а не о расторжении договора и передаче номера другому человеку, как пытаются убедить жертву мошенники. Вы потеряете свой номер, только если после отключения связи еще в течение полугода будете игнорировать запрос оператора на уточнение данных.

Рассылка с фишинговыми ссылками. Злоумышленники могут направить жертве письмо на электронную почту якобы от имени Госуслуг. В сообщение человеку предлагают принять участие в опросе, мероприятии, проголосовать за свой дом или район в каком-нибудь конкурсе ― поводы могут быть разные. В конце письма будет фишинговая ссылка с ресурсом, максимально похожим на Госуслуги: мошенники тщательно подделывают дизайн портала. Разумеется, там необходимо ввести данные учетной записи Госуслуг, которые и получат мошенники.

Внимательно проверяйте почту, с которой пришло письмо: рассылка от настоящих Госуслуг приходит только с адресов no-reply@gosuslugi.ru, no‑reply@pos.gosuslugi.ru и no‑reply@dom.gosuslugi.ru

Как восстановить доступ к аккаунту на Госуслугах

Если мошенники получили доступ к вашей учетной записи, в ней может начаться подозрительная активность, которую можно будет отследить через почту и СМС, если у вас подключены уведомления. Например:

• смена пароля, изменение личных данных, номера телефона или адреса электронной почты;
• вход в аккаунт с неизвестных вам устройств;
• платежи и другие транзакции, связанные с вашим аккаунтом.

Если подозреваете, что доступ к вашему аккаунту получили посторонние лица, свяжитесь с техподдержкой Госуслуг ― можно звонить на короткий номер 115 или бесплатный телефон горячей линии 8 800 100-70-10. Если вы находитесь за границей, звоните по номеру +7 (495) 727-47-47.

Способов вернуть контроль над учетной записью на Госуслугах несколько, порядок действий зависит от ситуации.

Мошенники не изменили данные для входа в аккаунт

Если у вас есть доступ к телефону и почте, восстановить доступ можно через Госуслуги.

1. Зайдите на главную страницу и нажмите кнопку «Восстановить» под полем для ввода пароля.

2. Введите реквизиты одного из ваших документов: паспорта, ИНН или СНИЛС.
3. Если ранее вы устанавливали контрольный вопрос для восстановления доступа, введите ответ на него.
4. Перейдите по ссылке из письма, которое вам направят на электронную почту, или введите код из СМС, которое направят на привязанный к аккаунту номер телефона.
5. Придумайте новый пароль для входа в личный кабинет.

Если у вас нет доступа к телефону и почте, указанным на портале, можно восстановить доступ через мобильное приложение или личный кабинет на сайте одного из банков-партнеров Госуслуг, если вы клиент такого банка.

1. Зайдите в мобильное приложение банка или в личный кабинет на сайте, выберите услугу регистрации на Госуслугах (даже если вы уже зарегистрированы).
2. Приложение или сайт банка направит вас на сайт Госуслуг ― повторите регистрацию там. Номер телефона будет автоматически перенесен на портал, от банка поступит СМС или пуш-уведомление с кодом для регистрации.

Мошенники изменили данные для входа в аккаунт

В этом случае придется обращаться лично в центр обслуживания ― как правило, это отделения МФЦ или загса.

1. Предъявите сотруднику паспорт или СНИЛС. После подтверждения личности вам отправят письмо или СМС с кодом для входа в аккаунт.
2. Войдите на Госуслуги, указав СНИЛС в качестве логина.
3. Смените пароль для входа в систему. Для этого понадобится ввести пароль, который вам отправили на почту или в СМС, и новый пароль.

Что следует проверить после восстановления аккаунта

Как только получите доступ к аккаунту, проверьте, что конкретно делали мошенники. Так можно понять, какие цели они преследовали. Для этого зайдите в профиль → «Безопасность» → «Действия в системе».

Также проверьте, в каких приложениях был использован пароль от вашего аккаунта на Госуслугах. Если в этом списке есть приложения, которыми вы не пользуетесь, удалите их из списка.

Вероятно, злоумышленники могли пытаться оформить на вас кредиты, поэтому обязательно проверьте кредитную историю. На Госуслугах можно узнать, в каких бюро она хранится.

Если найдете в кредитной истории заявки на кредиты, обратитесь в банк или МФО, чтобы их аннулировали. Если мошенники уже успели получить деньги, следуйте инструкции:

1. Запросите в банке или МФО копию заявки и всех документов, которые мошенники приложили к ней. Самый надежный способ сделать это ― отправить запрос в письменном виде по официальному адресу заказным письмом с уведомлением о вручении. Но возможно получить документы можно и в ближайшем офисе банка или МФО. Уточните этот момент по телефону горячей линии.
2. Напишите заявление в полицию о факте мошенничества. В дежурной части вам должны выдать талон-уведомление ― этот документ подтверждает, что у вас приняли заявление о преступлении.
3. Напишите в банк или МФО заявление с требованием аннулировать кредитный договор, приложите к нему талон-уведомление из полиции.
4. Если банк будет затягивать с рассмотрением заявления, напишите жалобу в Банк России, это можно сделать через интернет-приемную. Если мошенники взяли кредит в МФО, обращаться нужно к финансовому омбудсмену.

Как защитить свой аккаунт на Госуслугах

Главное правило ― ни при каких условиях не сообщайте никому пароли, логины и коды из СМС. Помните, что сотрудники Госуслуг, правоохранительных органов и государственных структур сами не звонят гражданам. Кроме этого, соблюдайте еще несколько рекомендаций, которые сделают ваш аккаунт более защищенным.

Установите сложный пароль. Россияне чаще всего устанавливают на свои аккаунты довольно простые пароли, а еще используют один пароль в нескольких сервисах сразу. Если вы делаете так же, взломать ваш аккаунт мошенникам будет просто. Поэтому установите на Госуслугах сложный пароль ― в идеале случайную комбинацию строчных и прописных букв, цифр и символов.

Настройте вход в аккаунт с дополнительным подтверждением. По умолчанию после ввода пароля подтвердить вход в учетную запись на Госуслугах нужно с помощью кода из СМС, но вы можете изменить способ подтверждения. Например, с помощью биометрии ― в таком случае при каждом входе в аккаунт личность подтверждается фото или с помощью технологии Touch ID.

Включите оповещение о входе на портал. При каждом входе в учетную запись на вашу почту будет приходить сообщение. Так вы будете в курсе, если к вашему аккаунту получат доступ посторонние люди.

Создайте контрольный вопрос. Система попросит ввести ответ на него при восстановлении пароля с помощью кода из СМС или почты. Если мошенники и узнают одноразовый код, без правильного ответа на контрольный вопрос они не зайдут в ваш профиль.

Пользуйтесь только официальным порталом. Единственный адрес Госуслуг ― gosuslugi.ru. Мошенники создают фишинговые сайты, адреса которых максимально похожи на настоящий. Если ввести на таком сайте свои данные, они попадут в руки злоумышленников.

Мобильное приложение Госуслуги скачивайте только с официальных источников ― в RuStore, Google Play, App Store и AppGallery.

Не переходите по ссылкам из писем. Если сомневаетесь, что письмо пришло от Госуслуг, не переходите по ссылкам и удалите письмо. Рассылка от Госуслуг может прийти только со следующих адресов:

• no‑reply@gosuslugi.ru,
• no‑reply@pos.gosuslugi.ru,
• no‑reply@dom.gosuslugi.ru.

Главное

Что еще почитать о безопасности в интернете

Как защитить личные данные в интернете

Социальная инженерия: как аферисты выманивают личные данные и как этому противостоять

Как безопасно платить в интернете