Что делать, если ваш аккаунт на «Госуслугах» взломали
«Госуслуги» — универсальный сервис, с помощью которого можно записаться к врачу, получить пособия, отслеживать трудовую книжку, оплачивать ЖКУ, дистанционно оформлять займы. Поэтому если мошенники получают доступ к вашему аккаунту, это грозит не только потерей личных данных, но и денег. Объясняем, как обезопасить информацию о себе и почему стоит включить двухфакторную авторизацию.
Иллюстрация: Вера Ревина/Клерк.ру
Как понять, что ваш аккаунт взломан
Необычная активность. Если вы заметили странные или неавторизованные действия на вашем аккаунте, например изменения ваших данных, отправку запросов на услуги, которые вы не заказывали, или смену пароля без вашего ведома.
Сообщения о входе с неизвестных устройств. Если вам приходят уведомления о входе в аккаунт с устройства, которое вы не используете.
Неожиданные уведомления. Получение писем, СМС или уведомлений, похожих на запросы на восстановление пароля или подтверждение данных.
Изменение контактной информации. Если кто-то изменил вашу электронную почту или номер телефона в настройках аккаунта без вашего разрешения.
Сомнительные запросы на персональные данные. Получение писем или сообщений, запрашивающих вашу личную или финансовую информацию.
Подозрительные платежи. Если вы видите необычные платежи или трансакции, связанные с вашим аккаунтом на «Госуслугах».
Если вы заметили хотя бы один из этих признаков, рекомендуется немедленно предпринять меры.
Как восстановить доступ к аккаунту
В первую очередь запомните — никому не называйте и не передавайте коды, ссылки и другую информацию, которая неожиданно пришла вам. Как можно быстрее сбросьте пароль.
Вот, как можно это сделать: на странице входа нажмите на кнопку «Восстановить», введите номер телефона или e-mail, а далее введите номер паспорта, ИНН или СНИЛС либо ответьте на контрольный вопрос. После этого на электронную почту придет ссылка, по которой будет доступна смена пароля. По протоколу безопасности после смены пароль будет сброшен на всех устройствах.
Однако этот способ не всегда возможен.
Продвинутые мошенники постараются изменить данные для входа — электронную почту и номер телефона. Если они это успели сделать, нужно воспользоваться другими способами.
Крупные мобильные банки сотрудничают с «Госуслугами», поэтому можно попробовать восстановить доступ через приложение.
В настройках профиля найдите иконку государственного сервиса и нажмите «Регистрация». Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале.
Способ не подойдет, если у вас нет доступа к номеру телефона, с которым вы регистрировались в первый раз, либо когда меняли личные данные. В этом случае остается только идти в МФЦ.
Нужно выбрать один из центров обслуживания, которые восстанавливают доступ в вашем городе. В левой части экрана карты нужно нажать на значок фильтра и выбрать параметр «Восстановление доступа» — обратиться можно только в один из этих центров обслуживания. В других вам попросту не смогут восстановить доступ.
С собой потребуется паспорт либо другой документ, удостоверяющий личность. Вам выдадут одноразовый пароль. После этого на «Госуслугах» в поле «Логин» нужно будет ввести номер СНИЛС, а вместо постоянного пароля — одноразовый. После входа не забудьте сменить пароль.
Как обезопасить свой аккаунт на «Госуслугах»
Для обеспечения безопасности вашего аккаунта на «Госуслугах» следуйте этим рекомендациям:
Сложный пароль. Используйте комбинации, состоящие из букв (верхнего и нижнего регистра), цифр и специальных символов. Избегайте очевидных паролей, таких как «123456» или «qwerty».
Двухфакторная аутентификация (2FA). Включите двухфакторную аутентификацию, чтобы добавить дополнительный слой защиты. Это может быть код из СМС, приложение для аутентификации или электронная подпись-ключ.
Обновление контактных данных. Поддерживайте актуальные контактные данные на вашем аккаунте, чтобы получать уведомления о действиях, связанных с аккаунтом.
Осторожность с письмами и ссылками. Будьте осторожны при клике на ссылки или загрузке вложений из писем, даже если они кажутся легитимными. Мошенники могут пытаться перенаправить вас на фишинговые сайты.
Обновления безопасности. Регулярно обновляйте приложение — в них в том числе содержатся обновления безопасности.
Проверка активности. Регулярно проверяйте активность в вашем аккаунте на «Госуслугах», чтобы быстро заметить какие-либо подозрительные действия.
Официальные источники. Всегда используйте официальные каналы для доступа к «Госуслугам», чтобы избежать поддельных сайтов.
Зачем мошенникам понадобились справки 2-НДФЛ?
У меня вскрыли кабинет на госуслугах. Мошенники три раза запросили справки 2-НДФЛ . Подскажите, пожалуйста, как узнать, не взяли ли они кредит или микрозаем на мое имя? И могут ли они это сделать?
работала в банке
Чтобы узнать, не взял ли кто-то кредит на ваше имя, нужно проверить кредитную историю. Но кредит — это не единственный способ, как мошенники могут использовать ваши данные с госуслуг.
Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах
Взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца.
А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Например, чтобы получить кредит от 700 000 ₽, мошенники вместе с фальшивым паспортом могут использовать справку о доходах и суммах налога физического лица из кабинета налоговой — ее еще называют справкой 2-НДФЛ .
Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Например, о таком случае писали на habr.ru.
Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.
Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги.
Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам в даркнете. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей.
Как защитить аккаунт на «Госуслугах» от мошенников
В разделе «Безопасность» во вкладке «Мобильные приложения» можно посмотреть список устройств, связанных с аккаунтом.
Если забыли выйти из аккаунта на чужом устройстве, завершить сессию можно в этом разделе. Если обнаружили в этих списках незнакомые сайты или устройства, запретите им доступ, завершите сессию и смените пароль на портале.
На архангелогородца взяли микрозаём без его ведома. Он считает, данные могли украсть с «Госуслуг»
Архангелогородец Дмитрий совершенно случайно узнал, что на его имя кто-то взял микрозаём под огромный процент. В мае пришло письмо от коллекторов: из него следовало, что кредит оформлен через сервис «Вебзайм», а наш герой должен уже 50 тысяч рублей . Он обратился в полицию и намерен идти в суд. Дмитрий предполагает, что мог попасть в долговую яму из-за взлома профиля на «Госуслугах»: он узнал о сотнях похожих историй, пока изучал свою ситуацию. Попытались разобраться, как может быть устроена такая мошенническая схема, и узнали, есть ли шансы обезопасить себя от подобного.
Видео: Кристина Полевая
«Думал, ошибка»: как архангелогородец узнал о кредите
Кредит на Дмитрия был оформлен еще в январе. В письме, которое пришло в мае, от него требовали выплатить проценты и обещали скорую очную встречу с коллекторами.
Получив письмо, архангелогородец очень удивился, ведь он никогда не обращался в микрокредитные организации.
— Я стал рыть интернет. Думал, может, это ошибка какая-то? Запросил в кредитном агентстве свою историю: действительно, на меня взят кредит, это не шутка, — рассказал Дмитрий.
— Вывод, который я сделал из того, что удалось найти в интернете: я не один такой. По подобной схеме попались очень много людей — больше сотни, и нигде нет четкого понимания, как это происходит. Большинство сходится во мнении, что это делается через «Госуслуги» — каким-то образом взламываются аккаунты там.
Подобных историй — сотни: вот отзывы людей
В том, что похожих историй действительно много, мы убедились сами. На сайте «Вебзайма» есть функция «зарегистрироваться через «Госуслуги»». Сервис даже стимулирует клиентов выбирать этот вариант — обещают +40% к вероятности одобрения кредита.
Регистрация на сайте через авторизацию на «Госуслугах» представлена как особо выгодная
Юрлицом, владеющим сайтом «Вебзайм», является «МКК Академическая», эта компания передала долг Дмитрия, по его данным, ООО «Право онлайн». Письмо с требованием погасить долг пришло от ООО «Эверест». Дмитрий пояснил, что это коллекторское агентство, работающее по заданию «Право онлайн».
В интернете можно найти десятки отзывов людей, которые попали в похожую ситуацию. В их рассказах фигурирует МКК «Академическая».
— Мошенники. Без моего ведома оформили на меня заём с указанием моих паспортных данных и другого адреса регистрации, передали долг сообщникам-коллекторам, а те подали в суд в регионе фальшивой прописки. Когда я узнала о судебном приказе — деньги уже списали с моего счета. Обратилась в суд, который вынес судебный приказ, с ходатайством и возражением. Заявления в полицию и прокуратуру на мошеннические действия. Дополнительно — в ОБЭП. Также обратилась в Центробанк, который выдал лицензию этим мошенникам, — написала в августе 2021 года Елена.
А вот, что написал анонимный пользователь в январе 2022 года:
— Мошенники — эта МКК «Академическая», работают в паре с коллекторами «Право онлайн». Сначала пришло письмо с требованием оплатить долг порядка 17 тысяч рублей в досудебном порядке, а потом, через несколько месяцев, — решение суда о взыскании этих денег. Естественно, всё это без моего участия.
В марте 2022 года комментарий оставила и Ольга: она сообщила, что в ноябре 2021 года на нее оформили кредит в 12 тысяч рублей. В марте этого года она, как и Дмитрий, получила письмо от ООО «Право онлайн» — в нем сообщалось, что она должна 25 тысяч рублей.
— Эти ребята теперь еще и приехать собираются. Сегодня начались звонки от коллекторов. Уже написано заявление в полицию и прокуратуру. По запросу предоставить кредитный договор никакой реакции не последовало. Так еще и кредитную историю испортили, — писала Ольга.
В 2021 году был и такой случай: в Волгограде женщина взяла кредит в «Вебзайме» и не погасила его вовремя. Ей стали угрожать коллекторы. Она обратилась в суд с жалобой на действия микрокредитной организации, предоставив аудиозапись разговоров с угрозами. МКК «Академическая» наказали штрафом в 20 тысяч рублей.
Что за компания «Вебзайм»
Сервис, через который на Дмитрия оформили кредит, называется «Вебзайм». По данным «Контур.Фокуса», раньше так называлось и юридическое лицо (в 2019 году оно сменило название на «Профи Мани»). В 2020 году Центробанк лишил его лицензии за многочисленные нарушения («за предоставление информации в бюро кредитных историй с нарушением сроков, неисполнение предписаний Банка России, отсутствие в договоре условий запрета переуступки задолженности третьим лицам, взимание вознаграждения за услуги, оказывая которые общество действовало исключительно в собственных интересах»).
После этого сайтом стала управлять МКК «Академическая». До 2019 года фирмами «МКК Академическая» и «Право онлайн» полностью владел новосибирский бизнесмен Александр Непомнящий. Он же продолжает владеть долей в фирме «Профи Мани» (бывший «МКК Вебзайм»).
Сейчас МКК «Академическая» полностью владеет гендиректор фирмы Павел Волков, он же владеет долей в «Право онлайн».
Данных о выручке «МКК Академическая» нет. Зато «Право онлайн» выручила 1 миллиард рублей за 2021 год, чистая прибыль составила 297 миллионов рублей.
Деятельность «Профи Мани», или МКК «Вебзайм», в какой-то степени стала поводом для законотворческой деятельности. Депутаты Госдумы решили ввести санкции для банков за нарушения при взыскании долгов. В пояснительной записке к законопроекту в пример приводили «Вебзайм» — за 2017–2019 годы компанию 140 раз оштрафовали на общую сумму 4,8 миллиона рублей.
Почему дело может быть в «Госуслугах»: мнение Дмитрия
Наш герой Дмитрий ознакомился с отзывами людей в интернете и понял, что он не один такой. Ему даже относительно повезло: на некоторых людей брали десятки кредитов.
— Я думал, я счастливчик: меня взломали, хотя я сам работаю в IT-компании. Потом узнал, что и мой коллега столкнулся с тем же самым. Когда на него взяли кредит, он был в армии, то есть никак не мог этого сделать. Я понял, что это очень массовое явление, — вспоминает Дмитрий.
Дмитрий обратился в полицию в середине мая, говорит, там его истории удивились — в участке он провел около 4 часов.
— Они пытались выяснить, может, я взял кредит, а теперь пытаюсь от него уйти, всякие наводящие вопросы задавали, — рассказывает Дмитрий. — Но ведь уже больше года это всё действует: есть потерпевшие, есть решения. Люди обращаются в суд, вычищают свою кредитную историю, но ничего не меняется. Видимо, прибыль превышает те штрафы, которые они получают.
Дмитрий считает, что мошенническую схему могут проворачивать через «Госуслуги». Он объяснил, почему так думает.
— Когда я настроил СМС-уведомление при входе на «Госуслуги», мне сразу стали приходить уведомления с кодом. Но я не заходил. У меня был очень сложный пароль: разные цифры, буквы, регистры, так что это однозначно взлом, — рассуждает Дмитрий. — В техподдержку «Госуслуг» я не писал. Люди, особенно старшего возраста, вообще не понимают, как это настроить (чтобы приходило СМС-уведомление, нужно подключить двухфакторную аутентификацию. — Прим. ред.). Там очень сложно: в браузере и мобильной версии это разные пункты меню. Бывает и так, что люди настраивают, но СМС им всё равно не приходит.
Дмитрий считает, что настроить безопасный вход на «Госуслуги» смогут не все, особенно сложно разобраться, как это сделать, старшему поколению