Взломали «Госуслуги»? Инструкции по восстановлению доступа

Александр Куманев

«Госуслуги» — масштабный государственный портал, выступающий единой точкой доступа к различным государственным и муниципальным услугам в электронном виде. С его помощью можно оформить кредит в банке или получить займ в МФО. В профиле содержится конфиденциальная информация о пользователе, что также представляет интерес для киберпреступников, в том числе мошенников.

Несмотря на защищенность, посторонние могут завладеть аккаунтом. Нередко это связано с пренебрежением пользователя мерами кибербезопасности и разнообразными мошенническими схемами. В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (Киберполиции РФ) объяснили, как восстановить доступ, и что нужно делать после этого, ведь злоумышленники могут попытаться вновь получить контроль над учетной записью.

Сбросить старый пароль

Сделать это можно через электронную почту или номер телефона. Сперва нужно открыть госпортал и убедиться, что сайт официальный — в Сети можно встретить всевозможные фишинговые ресурсы, имитирующие официальный сайт. У копии могут быть ошибки в дизайне и коде, тексте. В адресе сайта могут присутствовать ошибки и лишние символы, например, цифры.

Далее на странице авторизации нужно выбрать опцию «Восстановить», затем — ввести телефон или e-mail, а также номер одного из документов. Например, паспорта, ИНН или СНИЛСа.

Нужно ответить и на контрольный вопрос, если он был установлен.

В ответ на запрос система отправит код на телефон или ссылку на электронную почту. Останется создать новый пароль.

Восстановление через сайт или приложение банка

Злоумышленники могут изменить данные для входа, чтобы помешать владельцу профиля восстановить доступ. Из-за этого пользователь может не получить код в СМС или ссылку для создания нового пароля. Есть еще один способ вернуть свой профиль в режиме онлайн.

Для этого нужно посмотреть список банков, предоставляющих услуги по восстановлению доступа к «Госуслугам». Далее клиентам кредитных организаций нужно перейти в личный кабинет на сайте или в приложении, чтобы найти опцию «Регистрация на „Госуслугах“. После этого нужно следовать инструкциям сервиса.

Результатом процедуры станет все то же получение пароля на номер телефона, указанный основным в банке.

«Даже если мошенники успели заменить его (номер телефона) в „Госуслугах“ на свой, код для входа получите именно вы», — объяснили в Киберполиции.

Восстановление доступа в отделении банка

Если злоумышленники изменили или установили контрольный вопрос, то решить проблему из дома не выйдет — нужно посетить отделение банка, где предоставляют услуги по восстановлению доступа. Найти ближайший офис можно на сайте банка, открыв упомянутый выше список. Расположение отделений можно посмотреть и на карте «Госуслуг», выбрав в фильтре поиска пункт «Восстановление доступа», как на примере ниже.

Чтобы восстановить доступ в банке, потребуются паспорт и СНИЛС, которые нужно предоставить специалисту, и попросить его вернуть доступ к аккаунту. Обязательно нужно проверить телефона, привязанный к профилю, и если здесь установлен чужой номер, то сразу же заменить его.

Далее менеджер пришлет одноразовый пароль в СМС или на e-mail, который нужен для авторизации. На странице нужно ввести СНИЛС в поле «Логин» и пароль из СМС. Процедура почти завершена — осталось поменять временный пароль на постоянный. Использовать старый пароль в этих целях категорически не рекомендуется.

Что нужно сделать после восстановления доступа к профилю на «Госуслугах»

Сотрудники Киберполиции подготовили инструкцию с действиями, которые необходимо выполнить после возвращения аккаунта на госпортале.

1. Выйти из аккаунта со всех устройств, кроме используемого. Перед этим обязательно нужно сделать скриншот. Посмотреть подключенные устройства можно в разделе «Безопасность», в подразделах «Мобильные приложения» и «Действия в системе».
2. Проверить данные, указанные в разделе «Учетная запись»: телефон и электронная почта. Если здесь установлены чужие сведения, то их нужно заменить своими. Перед заменой рекомендуется сделать скриншот почты и телефона злоумышленников.
3. После восстановления доступа по номеру телефона проверить правильность адреса e-mail, и наоборот.
4. Посмотреть, на каких ресурсах злоумышленники авторизировались с помощью профиля. Сделать это можно в разделе «Безопасность», подраздел «Действия в системе».
5. Даже если киберпреступники ничего не делали, лучше подать заявление о возможном доступе посторонних к онлайн-банку и перевыпустить имеющиеся карты.
6. Сообщить в полицию и техподдержку о взломе аккаунта, предоставив скриншоты с измененными данными, примерное время взлома и другие сведения. Копию заявления в полицию и талон уведомления о приеме рекомендуется сохранить. Так будет проще доказать, что мошенники брали кредиты и займы от лица владельца профиля, но он не имеет к этому отношения.

Взломщики могут использовать доступ к аккаунту для получения кредитов и займов. Если этот факт обнаружен, то нужно незамедлительно обратиться в финансовую организацию. Также стоит проверить действия со счетами за последнее время.

Если киберпреступники украли накопление или набрали долгов, нужно писать заявление в банк и МФО, сообщив о взломе профиля в «Госуслугах». Чем раньше, тем лучше.

Злоумышленники разработали множество схем для получения доступа к счетам или конфиденциальным данным россиян, в том числе для взлома «Госуслуг». Их целью является получение денежных средств или личной информации жертвы, что в будущем можно использовать для адресных атак и персонализации мошеннических схем.

В Киберполиции советуют периодически проверять кредитную историю и менять пароль, устанавливая сложные комбинации.

По данным Центробанка РФ, в 2023 году мошенники выманили у граждан 16 млрд рублей. Как сообщил зампред правления Сбербанка Станислав Кузнецов, ссылаясь на сведения МВД, у россиян украли 157 млрд рублей, в то время как по оценке банка мошенники заполучили более 250 млрд рублей. В беседе с «Известиями» он рассказал о критической ситуации с киберпреступниками. По подсчетам банка, мошенники ежедневно совершают 20 млн звонков. Кузнецов отметил, что на Украине работают около 400 колл-центров, специализирующихся на мошенничестве в России. 40% прибыли такие конторы передают ВСУ.