Схемы угона: как мошенники могут украсть аккаунт на "Госуслугах"
Юрист Белова рассказала, что при подозрении на взлом аккаунта на "Госуслугах" надо идти в МФЦ
У жителя Москвы мошенники украли аккаунт на "Госуслугах" и смогли оформить огромный кредит в миллион рублей. Произошло это по стандартной схеме: пользователю позвонили якобы от мобильного оператора и попросили назвать пароль из СМС.
Но есть случаи кражи персональных данных от госпортала и через незащищенные Wi-Fi-сети. Что специалисты рекомендуют в таком случае, чтобы защититься от аферистов и не попасть на их удочку? Это выяснила наш корреспондент Екатерина Лихоманова, рассказываем подробности в сюжете РЕН ТВ.
Способы кражи аккаунтов на "Госуслугах"
Звонки от мошенников
Идеальная кредитная история, досрочно погашенная ипотека. Александр Пистоляк оказался лакомым куском для мошенников, которые взломали его аккаунт на сайте "Госуслуг" и украли данные.
"Выгрузили документы: паспорт, ИНН, СНИЛС. 2-НДФЛ повыгружали с приложения "Налоги.ру", с моего личного кабинета, документы на недвижимость. Хотели взять кредит в банке "Хлынов". Я посмотрел, что это за банк. Да, действительно, такой банк существует. Он находится в Татарстане", – рассказал пострадавший Пистоляк.
Теперь Александр – обладатель кредита в размере миллиона рублей.
Все началось со звонка. Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон.
"Он сказал, что типа надо, чтобы подтвердить договор, чтобы не подписывать, надо через "Госуслуги" подтвердить, и все. Он прислал СМС с "Госуслуг", потом вторую СМС с "Госуслуг". Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", – поделился пострадавший Пистоляк.
Подключение к незащищенной Сети
Государственный портал – хранилище всех необходимых документов российского гражданина. Тем более в некоторых сервисах для того, чтобы оформить онлайн-займ, сейчас достаточно лишь паспортных данных. Этим и пользуются мошенники, которые воруют аккаунты "Госуслуг". Егор Правский вовремя обнаружил подозрительные действия в личном кабинете.
"Как раз видно, что появляются какие-то подозрительные IP-адреса. Вход в региональный портал государственных муниципальных услуг Московской области. Я же не в Московской области живу", – отметил он.
Пользователь подозревает, что случилось это после того, как он подключился к незащищенной Сети.
"Я вспомнил, что я в тот момент, подключившись к отельному WiFi, я заходил на "Госуслуги". И, вероятно, они как-то с помощью специальных программ просто украли логин и пароль, потому что я смог войти в свою учетную запись, никто не менял логин и пароль", – рассказал пострадавший Егор Правский.
Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками
Меняйте пароль при странностях и идите в МФЦ
При любых странных изменениях в личном кабинете на сайте "Госуслуг" – например, данных о прописке, – пользователям рекомендуют действовать на опережение.
"Необходимо обратиться в ближайший МФЦ, взяв с собой СНИЛС, паспорт и обязательно мобильный телефон. После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, – вам необходимо зафиксировать все эти действия", – рекомендует юрист Олеся Белова.
Делайте скриншоты и обращайтесь в полицию
Кроме этого, юристы советует сразу же обратиться с заявлением в полицию, приложив скриншоты, где зафиксированы подозрительные данные.
На всякий случай проверьте свою кредитную историю
А после – проверить кредитную историю, сделать это можно также на портале "Госуслуг".
Двухфакторная аутентификация
Специалисты по безопасности уже отреагировали на эту угрозу. С конца октября войти в личный кабинет стало сложнее.
"Они реализуют как раз-таки двухфакторную аутентификацию и, помимо этого, дополнительный код-пароль и еще секретную фразу. То есть, даже если злоумышленник восстановил сим-карту, и он отправляет СМС-код, у него все равно всплывет – ввести дополнительный код-пароль облачный, либо какую-то секретную фразу", – объяснил эксперт по безопасности Сергей Трухачев.
Сохраняйте бдительность
Александр Пистоляк сейчас активно сотрудничает с полицейскими, чтобы выйти на след мошенников. Хотя, как правило, большинство таких дел практически невозможно раскрыть. Остается только сохранять бдительность. И помнить, что сотрудник государственного портала никогда не позвонит и не попросит назвать личные данные. Даже если речь идет о коде из СМС-сообщения.