Госуслуги — это очень удобный сервис, без которого иногда просто не обойтись. Подать заявление в госорганы, записаться на приём к врачу и даже оформить кредит сейчас проще, используя Госуслуги. И, к сожалению, упрощает жизнь мошенникам.
В последнее время стало известно о ряде случаев, связанных с мошенничеством через Госуслуги. Эксперты, комментирующие их, как один рекомендуют использовать двухфакторную авторизацию (когда после пароля присылается SMS-сообщение с шестизначным кодом).
Это действительно поможет в тех случаях, когда пароль от аккаунта госуслуг попал в чужие руки. Но не даст стопроцентной защиты.
Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае. Не буду пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг.
Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках
Всё началось с того, что у мужчины украли айфон. Почти сразу же злоумышленники подобрали пин-код и взломали Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли.
Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали.
Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.
Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке.
Всё это время мужчина пытался как-то противостоять мошенникам — обращался в Госуслуги, ПФР, МФЦ, банки и ЦБ. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять.
В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей.
Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля.
Как обезопасить свою учетную запись на Госуслугах
- Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке (gfhjkm — это «пароль»).
- Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи. Ноутбуки тоже воруют, а аккаунты Google, Apple ID, Яндекс тоже взламывают.
- Включите двухфакторную авторизацию. Это поможет в тех случаях, если злоумышленники узнали ваш пароль, но не имеют доступа к телефону.
- Не входите с использованием аккаунта Госуслуг на подозрительные сайты. Проверяйте адрес сайта, не используйте поисковые системы для входа на Госуслуги (набирайте адрес gosuslugi.ru вручную и создайте закладки в браузере).
- Если есть возможность, откажитесь от мобильного приложения Госуслуг. Если вы не пользуетесь им регулярно, то можно удалить, и установить снова, когда оно понадобится.
- Кроме того, очень важно проверять, нет ли каких-то подозрительных или просто неактуальных записей в настройках профиля Госуслуг в разделе «Связанные приложения».
Как удалить ненужные приложения из профиля Госуслуг
Для начала нужно зайти в профиль. Сделать это просто — войдите на Госуслуги и кликните по своему имени (справа вверху). Откроется меню, в котором справа от имени будет указана ссылка «Профиль».
После перехода в профиль нужно открыть раздел «Связанные приложения», где будут перечислены все активные приложения, в которых вы ввели пароль.
Здесь нужно удалить ненужные записи об удалённых приложениях — нажать на ссылку «Выйти». И если вы потеряли телефон или его у вас украли, то сделать это нужно как можно скорее.
Как я понимаю, именно этого не сделал герой публикации «Фонтанки» своевременно.
После удаления записи приложение на телефоне не будет запускаться, пока снова не будет введён пароль и SMS-код.