Блог
Лайфхаки для жизни

Как не потерять всё на Госуслугах

Банковские мошенничества стали отходить на второй план. Теперь для злоумышленников самым лакомым кусочком стали данные для входа на портал Госуслуги.

В вашем личном кабинете открывается широкий спектр возможностей, ведь там можно завладеть не только персональными данными, но и цифровой подписью, что поможет совершить от вашего имени различные распорядительные действия и сделки.

Поэтому особо важно понимать, каким образом и с помощью какого функционала Госуслуг можно себя обезопасить. А также, как проверить, не стали ли вы жертвами мошенников и что делать в такой ситуации.

Обезопасьте вход на Госуслуги

Войдите в свой профиль в раздел «Безопасность» и подключите следующие опции:
Вход с подтверждением
Означает, что помимо пароля, вход будет также подтверждаться одним из действий:
  • ввод кода из СМС
  • ввод ТОТР кода (требует установки специального приложения)
  • биометрия — распознавание по лицу (пока работает в экспериментальном режиме)
С 1 октября 2023 подключение входа с подтверждением станет обязательно для всех пользователей Госуслуг.
Оповещение по электронной почте
Позволит оперативно узнать о несанкционированном доступе к вашему личному кабинету.
Подключите контрольный вопрос для восстановления пароля
Восстановить ваш пароль только при помощи кода из СМС без ответа на контрольный вопрос станет невозможно.

Обеспечьте безопасность данных для входа

  • Не храните пароль от Госуслуг на телефоне или компьютере (в идеале выучите его наизусть).
  • Не сохраняйте пароли для автоматического входа.
  • Не передавайте никому информацию для входа в ваш личный кабинет, в том числе приходящую от отправителя gosuslugi и 0919 (будь то сотрудник правоохранительных органов, банков, сервиса «Мои документы» и т. п.).
  • Не входите на портал Госуслуги, в электронную почту, личные аккаунты с чужих мобильных устройств и ПК.
  • Не вводите данные от личного кабинета Госуслуг на сторонних сайтах и в сторонних приложениях.
  • Не переходите по ссылкам во входящих письмах на e-mail или в СМС.
Мошенники могут изменить или добавить в адресной строке ссылки одну букву (допустим, gosuslugii.ru), тем самым, перейдя по ссылке, вы сами отправите злоумышленникам свои данные.
Уведомления от Госуслуг могут приходить только с адреса no-reply@gosuslugi.ru или номера 0919.

Восстановление доступа при взломе

Если вы обнаружили несанкционированный вход на Госуслуги и у вас не получается войти в личный кабинет:
Попробуйте сбросить старый пароль с помощью почты или по номеру телефона путём выбора опции «Восстановить» на странице авторизации.
Если таким образом войти не получается, то злоумышленники уже успели поменять e-mail и номер телефона в вашем профиле. Воспользуйтесь этими двумя способами ⬇️
Восстановите допуск через приложение банка, в котором у вас открыт счёт
Список банков, с помощью которых можно восстановить допуск, указан на портале Госуслуги.
  • зайдите в свой личный кабинет на сайте или в приложении банка
  • найдите сервис «Регистрация на Госуслугах» и следуйте инструкциям
  • новый пароль от аккаунта придёт на номер телефона, который вы указали в банке как основной (даже если мошенники поменяли номер телефона на Госуслугах, пароль придёт на ваш номер, указанный в банке)
Восстановите доступ в одном из центров обслуживания клиентов Госуслуг
Список центров можно найти на портале Госуслуги (ищите именно те, которые восстанавливают доступ к аккаунту).
  • Предъявите сотруднику центра паспорт и СНИЛС
  • Сотрудник проверит, какой номер телефона привязан к профилю (если номер не ваш, попросите заменить его)
  • После этого сотрудник пришлёт вам одноразовый пароль для входа в аккаунт

❗️После входа сразу поменяйте временный пароль на постоянный

Последующие действия при взломе

  1. Зайдите в своём профиле в раздел «Безопасность» и в подразделах «Мобильные приложения» и «Действия в системе» зафиксируйте с помощью фото или скриншота, с каких устройств осуществлялся вход в ваш аккаунт, и выйдите из аккаунта со всех устройств, кроме своего.
  2. В графе «Учётная запись» проверьте номер телефона и электронной почты. Если там указаны не ваши данные, скопируйте их или сделайте скриншот и после этого поменяйте данные.
  3. В разделе «Безопасность» в подразделе «Действия в системе» проверьте, на каких ресурсах проходили авторизации через ваш профиль.
  4. В разделе «Заявления» посмотрите, какие документы и запросы отправляли взломщики.
  5. В разделе «Справки/Выписки» в подразделе «Сведения о бюро кредитных историй» проверьте свою кредитную историю (доступна бесплатно 2 раза в год).
  6. Если учётная запись использовалась на Госуслугах для подачи заявлений — сообщите об этом в службу поддержки Госуслуг.
  7. При использовании учётной записи на сторонних ресурсах (банков, МФО и т. п.) — сообщите им о взломе.
  8. Напишите заявление в полицию и передайте все известные вам подробности: время взлома, чужие контактные данные, данные устройств, с которых происходил взлом.
Обнаружить мошенников, совершающих подобные цифровые взломы, как правило, не просто.

Однако, обращение в полицию, в техподдержку Госуслуг, а также в органы и организации, в которые от вашего имени были поданы заявления, НЕОБХОДИМО!

Сохраните подтверждение обращений — в случае, если в результате взлома от вашего имени были совершены какие‑либо сделки, это поможет вам в сборе доказательств для признания их недействительными.