Мошенники получили доступ к госуслугам, что делать?

Чтобы узнать, не взял ли кто-то кредит на ваше имя, нужно проверить кредитную историю. Но кредит — это не единственный способ, как мошенники могут использовать ваши данные с госуслуг.

Расскажу, как восстановить доступ к госуслугам, если мошенники поменяли логин и пароль, как разобраться с последствиями взлома и что делать, чтобы такого больше не повторилось.

Взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца.

А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Например, чтобы получить кредит от 700 000 ₽, мошенники вместе с фальшивым паспортом могут использовать справку о доходах и суммах налога физического лица из кабинета налоговой — ее еще называют справкой 2-НДФЛ.

Получить чужой вычет. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Например, о таком случае писали на habr.ru.

Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам в даркнете. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей.

Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.

Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги.

Одна из распространенных схем выглядит так. Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления. Когда владелец попытается восстановить пароль, ему покажут сообщение: «Ваша учетная запись заблокирована из-за подозрений в мошенничестве. Срочно позвоните по такому-то номеру». Если позвонить, начнется классический развод из серии «нужно срочно перевести деньги на защищенный счет».

Схему развода с контрольным вопросом на госуслугах мы разобрали в отдельном материале.

Восстановить доступ можно несколькими способами в зависимости от ситуации:

1. Если мошенники не поменяли данные для входа и у вас есть доступ к телефону и почте, которые указаны на госуслугах, нажмите «Восстановить» на странице авторизации. Затем укажите номер телефона или адрес почты, а также данные паспорта, ИНН или СНИЛС. Перейдите по ссылке из письма или введите код из смс. После этого вам предложат придумать новый пароль.
2. Если телефон и почта недоступны, зарегистрируйтесь повторно через онлайн-банк из списка. Так можно сделать, только если вы клиент этого банка. В банке сверят вашу личность по паспортным данным и пришлют пароль для входа на портал.
3. Если ничего не помогло или мошенники заблокировали доступ, обратитесь в центр обслуживания, возьмите с собой паспорт и СНИЛС. Оператор поможет восстановить доступ.

Для начала проверьте, в какие еще сервисы заходили мошенники с использованием учетной записи на госуслугах. Это можно сделать в личном кабинете в разделе «Безопасность» → «Действия в системе». Это поможет понять, чего именно хотели добиться взломщики.

После этого запросите свою кредитную историю. Через госуслуги можно узнать, в каких бюро она хранится, и потом заказать в них отчеты. Два раза в год это можно сделать бесплатно. Из отчетов будет видно, подавались ли заявки на кредиты и займы от вашего имени.

За деньги также можно подписаться на специальные сервисы бюро кредитных историй. Сервисы уведомляют подписчиков обо всех новых заявках и одобрениях кредитов и займов.

Пускать дело на самотек опасно: можно дождаться, что банк подаст на вас в суд, после чего деньги с ваших счетов спишут на основе его решения.

Вот как я советую действовать:

1. Срочно обратитесь в банк или МФО и сообщите, что заявку подали мошенники. Если ее еще не одобрили, организация ее аннулирует.
2. Если заявку уже одобрили и мошенники получили деньги, запросите ее копию и копию приложенного к ней паспорта.
3. Обратитесь в полицию и получите талон-уведомление. У нас есть специальная инструкция, которая поможет составить заявление и добиться, чтобы его приняли.
4. Обратитесь в банк или МФО с письменным заявлением о мошенничестве и потребуйте аннулировать кредитный договор. Образец заявления запросите в банке. Приложите к нему талон-уведомление и другие доказательства того, что вы не обращались за кредитом. Например, укажите, что вход на госуслуги выполнялся из непонятного места, не совпадающего с вашим IP, или подпись в заявлении не совпадает с подписью в вашем паспорте.
5. Если кредитор откажет в рассмотрении заявки об аннулировании кредитного договора, обратитесь с жалобой. Если взяли кредит в банке, пожалуйтесь в Центральный банк, если в МФО, обратитесь к финансовому уполномоченному.
6. Если жалобы не помогут, попытайтесь добиться справедливости в суде.

Наконец, не падайте духом, если что-то не получается. В Тинькофф Журнале описаны истории, когда люди добивались справедливости в самых серьезных случаях. Например, на паспорт одного читателя взяли четыре кредита на общую сумму 198 694 ₽. Но он все равно добился их аннулирования и исправил кредитную историю.

Даже если в кредитной истории нет чужих заявок, это не значит, что мошенники не попытаются использовать ваши данные в будущем. Поэтому в любом случае нужно подать заявление в МВД. Это можно сделать лично или через интернет-приемную на сайте министерства.

Увы, вероятность, что мошенников найдут, невелика. Однако своевременная заявка поможет в будущем, если вдруг мошенники используют ваши данные и вам придется доказывать свою невиновность.

Я сама не всегда следовала правилам информационной безопасности. Но весной 2022 года ночью мне пришло сообщение, что в мой гугл-аккаунт зашли где-то в Калифорнии. С тех пор моя мотивация придерживаться этих правил выросла в разы.

Вот что стоит сделать, чтобы защитить личный кабинет на сайте госуслуг.

Придумайте надежный пароль. Он не обязательно должен выглядеть так, словно по клавиатуре прошел кот. Но длинный пароль гораздо безопаснее короткого. Набор символов !Pswd12 подобрать куда легче, чем !DlinniyParol12. Семь символов компьютер хакера сможет взломать за несколько минут, а на четырнадцать уже уйдут века.

Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Главное, чтобы он был уникальным, ведь parol1234567890 и mailru987654321 хакеры проверят в первую очередь.

Используйте разные пароли для разных сайтов. Утечки баз данных с паролями время от времени случаются, особенно в небольших компаниях. Будет обидно, если хакеры украдут базу данных салона красоты, а заодно получат пароль от госуслуг.

Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Просто добавляйте в конец или начало вашего длинного пароля несколько символов из названия сайта, на котором регистрируетесь. А в начало добавьте номер года и регулярно его меняйте: это защитит вас от программ, которые анализируют слитые базы данных и проверяют, актуален ли похищенный пароль.

• Например, вас поразила культура Франции, поэтому для пароля вы выбрали фразу ViveLaFrance. Тогда паролем для сайта госуслуг, установленным в 2023 году, будет сочетание символов 23ViveLaFrance!Go, а для mail.ru — 23ViveLaFrance!Ma.

Подключите двухфакторную аутентификацию. На госуслугах это называется «Вход с подтверждением». Тогда для входа в личный кабинет помимо пароля придется ввести код из смс или специального приложения. Для подключения услуги зайдите в профиль и кликните на «Безопасность» или перейдите по этой ссылке.

Заодно включите оповещение о входе — если мошенник каким-то образом еще раз войдет в ваш личный кабинет, вы сразу об этом узнаете.

Используйте антивирус. Антивирус поможет защитить ваш компьютер от шпионских программ, которые умеют похищать пароли. Зачастую достаточно не отключать встроенный в Windows защитник. Но если вы регулярно скачиваете файлы с сомнительных сайтов, лучше установить что-нибудь еще.

В личном кабинете на сайте госуслуг хранится много чувствительной информации, с помощью которой мошенники могут вам навредить. Поэтому в любом случае его стоит защитить — придумать сложный пароль и включить доступ с подтверждением.

Если подозреваете, что кто-то получил доступ к вашим госуслугам, в первую очередь проверьте данные о входах на другие сайты, запрошенные документы и закажите кредитную историю — два раза в год это можно сделать бесплатно. Если окажется, что кто-то взял кредит или заем от вашего имени, лучше не пускайте дело на самотек, а обратитесь в банк или МФО, который его выдал, а также в полицию.

Если пароль от госуслуг не подходит или кто-то сменил контактный номер телефона, не звоните по номеру, который видите на экране восстановления доступа: он принадлежит мошенникам. Если не получается восстановить доступ самостоятельно, обратитесь в центр обслуживания, возьмите с собой паспорт и СНИЛС.