Банковские мошенничества стали отходить на второй план. Теперь для злоумышленников самым лакомым кусочком стали данные для входа на портал Госуслуги.
В вашем личном кабинете открывается широкий спектр возможностей, ведь там можно завладеть не только персональными данными, но и цифровой подписью, что поможет совершить от вашего имени различные распорядительные действия и сделки.
Поэтому особо важно понимать, каким образом и с помощью какого функционала Госуслуг можно себя обезопасить. А также, как проверить, не стали ли вы жертвами мошенников и что делать в такой ситуации.
В вашем личном кабинете открывается широкий спектр возможностей, ведь там можно завладеть не только персональными данными, но и цифровой подписью, что поможет совершить от вашего имени различные распорядительные действия и сделки.
Поэтому особо важно понимать, каким образом и с помощью какого функционала Госуслуг можно себя обезопасить. А также, как проверить, не стали ли вы жертвами мошенников и что делать в такой ситуации.
Обезопасьте вход на Госуслуги
Войдите в свой профиль в раздел «Безопасность» и подключите следующие опции:
Вход с подтверждением
Означает, что помимо пароля, вход будет также подтверждаться одним из действий:
Означает, что помимо пароля, вход будет также подтверждаться одним из действий:
- ввод кода из СМС
- ввод ТОТР кода (требует установки специального приложения)
- биометрия — распознавание по лицу (пока работает в экспериментальном режиме)
С 1 октября 2023 подключение входа с подтверждением станет обязательно для всех пользователей Госуслуг.
Оповещение по электронной почте
Позволит оперативно узнать о несанкционированном доступе к вашему личному кабинету.
Позволит оперативно узнать о несанкционированном доступе к вашему личному кабинету.
Подключите контрольный вопрос для восстановления пароля
Восстановить ваш пароль только при помощи кода из СМС без ответа на контрольный вопрос станет невозможно.
Восстановить ваш пароль только при помощи кода из СМС без ответа на контрольный вопрос станет невозможно.
Обеспечьте безопасность данных для входа
- Не храните пароль от Госуслуг на телефоне или компьютере (в идеале выучите его наизусть).
- Не сохраняйте пароли для автоматического входа.
- Не передавайте никому информацию для входа в ваш личный кабинет, в том числе приходящую от отправителя gosuslugi и 0919 (будь то сотрудник правоохранительных органов, банков, сервиса «Мои документы» и т. п.).
- Не входите на портал Госуслуги, в электронную почту, личные аккаунты с чужих мобильных устройств и ПК.
- Не вводите данные от личного кабинета Госуслуг на сторонних сайтах и в сторонних приложениях.
- Не переходите по ссылкам во входящих письмах на e-mail или в СМС. Мошенники могут изменить или добавить в адресной строке ссылки одну букву (допустим, gosuslugii.ru), тем самым, перейдя по ссылке, вы сами отправите злоумышленникам свои данные.
Уведомления от Госуслуг могут приходить только с адреса no-reply@gosuslugi.ru или номера 0919.
Восстановление доступа при взломе
Если вы обнаружили несанкционированный вход на Госуслуги и у вас не получается войти в личный кабинет:
Попробуйте сбросить старый пароль с помощью почты или по номеру телефона путём выбора опции «Восстановить» на странице авторизации.
Если таким образом войти не получается, то злоумышленники уже успели поменять e-mail и номер телефона в вашем профиле. Воспользуйтесь этими двумя способами ⬇️
Попробуйте сбросить старый пароль с помощью почты или по номеру телефона путём выбора опции «Восстановить» на странице авторизации.
Если таким образом войти не получается, то злоумышленники уже успели поменять e-mail и номер телефона в вашем профиле. Воспользуйтесь этими двумя способами ⬇️
Восстановите допуск через приложение банка, в котором у вас открыт счёт
Список банков, с помощью которых можно восстановить допуск, указан на портале Госуслуги.
Список банков, с помощью которых можно восстановить допуск, указан на портале Госуслуги.
- зайдите в свой личный кабинет на сайте или в приложении банка
- найдите сервис «Регистрация на Госуслугах» и следуйте инструкциям
- новый пароль от аккаунта придёт на номер телефона, который вы указали в банке как основной (даже если мошенники поменяли номер телефона на Госуслугах, пароль придёт на ваш номер, указанный в банке)
Восстановите доступ в одном из центров обслуживания клиентов Госуслуг
Список центров можно найти на портале Госуслуги (ищите именно те, которые восстанавливают доступ к аккаунту).
❗️После входа сразу поменяйте временный пароль на постоянный
Список центров можно найти на портале Госуслуги (ищите именно те, которые восстанавливают доступ к аккаунту).
- Предъявите сотруднику центра паспорт и СНИЛС
- Сотрудник проверит, какой номер телефона привязан к профилю (если номер не ваш, попросите заменить его)
- После этого сотрудник пришлёт вам одноразовый пароль для входа в аккаунт
❗️После входа сразу поменяйте временный пароль на постоянный
Последующие действия при взломе
- Зайдите в своём профиле в раздел «Безопасность» и в подразделах «Мобильные приложения» и «Действия в системе» зафиксируйте с помощью фото или скриншота, с каких устройств осуществлялся вход в ваш аккаунт, и выйдите из аккаунта со всех устройств, кроме своего.
- В графе «Учётная запись» проверьте номер телефона и электронной почты. Если там указаны не ваши данные, скопируйте их или сделайте скриншот и после этого поменяйте данные.
- В разделе «Безопасность» в подразделе «Действия в системе» проверьте, на каких ресурсах проходили авторизации через ваш профиль.
- В разделе «Заявления» посмотрите, какие документы и запросы отправляли взломщики.
- В разделе «Справки/Выписки» в подразделе «Сведения о бюро кредитных историй» проверьте свою кредитную историю (доступна бесплатно 2 раза в год).
- Если учётная запись использовалась на Госуслугах для подачи заявлений — сообщите об этом в службу поддержки Госуслуг.
- При использовании учётной записи на сторонних ресурсах (банков, МФО и т. п.) — сообщите им о взломе.
- Напишите заявление в полицию и передайте все известные вам подробности: время взлома, чужие контактные данные, данные устройств, с которых происходил взлом.
Обнаружить мошенников, совершающих подобные цифровые взломы, как правило, не просто.
Однако, обращение в полицию, в техподдержку Госуслуг, а также в органы и организации, в которые от вашего имени были поданы заявления, НЕОБХОДИМО!
Сохраните подтверждение обращений — в случае, если в результате взлома от вашего имени были совершены какие‑либо сделки, это поможет вам в сборе доказательств для признания их недействительными.
