Госуслуги — это очень удобный сервис, без которого иногда просто не обойтись. Подать заявление в госорганы, записаться на приём к врачу и даже оформить кредит сейчас проще, используя Госуслуги. И, к сожалению, упрощает жизнь  мошенникам.

В последнее время стало известно о ряде случаев, связанных с мошенничеством через Госуслуги. Эксперты, комментирующие их, как один рекомендуют использовать двухфакторную авторизацию (когда после пароля присылается SMS-сообщение с шестизначным кодом).

Это действительно поможет в тех случаях, когда пароль от аккаунта госуслуг попал в чужие руки. Но не даст стопроцентной защиты.

Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае. Не буду  пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг.

Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках

Всё началось с того, что у мужчины украли айфон. Почти сразу же злоумышленники подобрали пин-код и взломали Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли.

Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали.

Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.

Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке.

Всё это время мужчина пытался как-то противостоять мошенникам — обращался в Госуслуги, ПФР, МФЦ, банки и ЦБ. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять.

В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей.

Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля.

Как обезопасить свою учетную запись на Госуслугах

  • Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке (gfhjkm — это «пароль»).
  • Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи. Ноутбуки тоже воруют, а аккаунты Google, Apple ID, Яндекс тоже взламывают.
  • Включите двухфакторную авторизацию. Это поможет в тех случаях, если злоумышленники узнали ваш пароль, но не имеют доступа к телефону.
  • Не входите с использованием аккаунта Госуслуг на подозрительные сайты. Проверяйте адрес сайта, не используйте поисковые системы для входа на Госуслуги (набирайте адрес gosuslugi.ru вручную и создайте закладки в браузере).
  • Если есть возможность, откажитесь от мобильного приложения Госуслуг. Если вы не пользуетесь им регулярно, то можно удалить, и установить снова, когда оно  понадобится.
  • Кроме того, очень важно проверять, нет ли каких-то подозрительных или просто неактуальных записей в настройках профиля Госуслуг в разделе «Связанные приложения».

Как удалить ненужные приложения из профиля Госуслуг

Для начала нужно зайти в профиль. Сделать это просто — войдите на Госуслуги и кликните по своему имени (справа вверху). Откроется меню, в котором справа от имени будет указана ссылка «Профиль».

После перехода в профиль нужно  открыть раздел «Связанные приложения», где будут перечислены все активные приложения, в которых вы ввели пароль.

У меня только одно связанное приложение. И я его уже удалил.

Здесь нужно удалить ненужные записи об удалённых приложениях — нажать на ссылку «Выйти». И если вы потеряли телефон или его у вас украли, то сделать это нужно как можно скорее.

Как я понимаю, именно этого не сделал герой публикации «Фонтанки» своевременно.

После удаления записи приложение на телефоне не будет запускаться, пока снова не будет введён пароль и SMS-код.