Как защитить свой аккаунт на Госуслугах от взлома. Советы пользователям

В личном кабинете на Госуслугах всё как в вашем бумажнике — только в электронном виде: есть данные паспорта, СНИЛС, ИНН, полиса медицинского страхования, реквизиты личных счетов. Граждане, имеющие электронную цифровую подпись, могут оформлять сделки с недвижимостью и регистрировать ИП или организацию.

Опасность взлома учётной записи на Госуслугах

Получив доступ к личному кабинету — и, соответственно, доступ к данным, мошенники могут не только перевести деньги с реквизитов банковского счёта гражданина, но и оформить на него:

• кредиты;
• микрозаймы (по некоторым данным — это происходит чаще всего);
• фиктивную компанию;
• виртуальную кредитную карту;
• либо перевести недвижимость в собственность другого человека для последующей продажи
  

Доказать свою непричастность к процессу будет непросто. Обнаружить себя застрахованным в другом пенсионном фонде — тоже не самая приятная новость.

Главная опасность доступа злоумышленников в аккаунт Госуслуг в том, что жертва не подозревает о совершении преступления и узнаёт об этом случайно. Например, при попытке улететь из страны в аэропорту гражданину будет объявлен запрет на вылет, так как у него имеются просрочки по кредитам или займам, которые он не оформлял. Либо гражданину неожиданно придёт письмо из Росреестра об успешном переоформлении квартиры на постороннего человека.

Как мошенники чаще всего получают доступ к аккаунту Госуслуг

Одним из средств доступа к личным данным на Госуслугах являются фишинговые письма, полученные через электронную почту или SMS. Чаще всего такие письма содержат ссылку для перехода и уведомление с предложением оформить дополнительные выплаты либо помочь собрать деньги на лечение больным детям.

После перехода по ссылке открывается окно с вводом логина и пароля с Госуслуг, вводя которые, гражданин автоматически отправляет данные личного кабинета злоумышленникам. Некоторые вредоносные ссылки добавляют на компьютер или телефон гражданина вирус, который копирует данные и передаёт их мошенникам.

Другим способом взлома аккаунтов являются сайты-двойники — интернет-страницы, внешне похожие на сайт Госуслуг, и с доменом, напоминающим официальный сайт https://www.gosuslugi.ru. Приглашение с переходом на сайт может приходить в мессенджерах и так же содержать вредоносные ссылки, открыв которые, гражданин даёт полный доступ к своим данным.

Мошенники могут позвонить и представиться сотрудниками портала Госуслуг с требованием немедленной оплаты имеющихся штрафов и задолженностей.

Зачастую граждане не хотят бумажной волокиты и с готовностью называют личные сведения и реквизиты банковских карт, тем самым подвергая опасности свои финансы и имущество.

Случай

Человеку пришло уведомление на телефон о том, что его открепили от поликлиники. Далее шли уверения, что это техническая ошибка, в связи с чем нужно выполнить вход, пройдя по указанной в сообщении ссылке.

На сайте, который оказался клоном портала, предлагалось заполнить анкету и заново прикрепиться к поликлинике, после чего — оплатить пошлину. Таким образом мошенники могли получить и деньги, и данные гражданина — и войти в его профиль, где хранятся практически все персональные данные.

Что стоит предпринять для защиты своего аккаунта на сайте Госуслуг

Соблюдая элементарные правила защиты персональных данных, можно избежать проблем, связанных со взломом аккаунта:

• Не давать посторонним лицам логин и пароль от личного кабинета. Даже сотрудникам уполномоченных органов.
• Не устанавливать на компьютер и телефон посторонние программы. Пользоваться только официальным приложением Госуслуги или сайтом, проверяя его доменное имя.
• Не использовать распространённые простые пароли для входа в личный кабинет. Также желательно периодически обновлять пароль.
• Разрешить вход на портал только через двухфакторную аутентификацию. При каждой попытке входа нужно будет вводить не только логин и пароль, но и одноразовый код из SMS, действующий всего несколько минут.
• Не открывать сомнительные электронные письма якобы от Госуслуг, отправленные с посторонних адресов. Письма с портала приходят только с одного адреса — no-reply@gosuslugi.ru.
• Указать и подтвердить в своей учётной записи несколько контактов. Тогда при необходимости вы сможете восстановить доступ к учетной записи даже в случае похищения одного из контактов.
• Задайте контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Ответ на него должны знать только вы.
• Включить историю входов и активности. Сможете вовремя отреагировать на постороннее вторжение.

Резюме

• Кратко обобщим способы мошеннических действий на сайте Госуслуги и методы борьбы с ними:
• Одновременно с доступом к аккаунту злоумышленники получают доступ к финансам гражданина, возможности оформить кредит и даже продать недвижимость без ведома владельца.
• Основными способами взлома учётных записей являются фишинговые письма, сайты-двойники и звонки от подозрительных личностей.
• Базовыми методами защиты своего аккаунта является секретность личных данных, использование только официальных ресурсов Госуслуг и игнорирование подозрительных сообщений, полученных по SMS или E-mail.

Источник