‘Кто-то поменял ваш телефон на Госуслуги. Пожалуйста, срочно сообщите нам секретный код» — новый способ обмануть мошенников в Госуслугах.
«Неделю назад мой аккаунт в Gosuslugi чуть не удалили. Самое обидное, что я поверила мошенникам и сама дала им элемент связи.
Мне позвонил сотрудник службы безопасности «Госуслуги». Он сказал, что в данный момент кто-то пытается изменить номер телефона в моем личном кабинете. Если я этого не сделаю, мне пришлют код для прекращения деятельности. Конечно же, я позвонил.
Охранник начал расспрашивать, не давал ли я свой логин и пароль кому-нибудь из знакомых, с кем и где он может их увидеть. Затем он сказал, что после того, как хакеры взломали мой аккаунт, они потенциально могут получить доступ и к моему банковскому счету. Поэтому он связал меня с экспертом из центрального банка. Тогда у меня в голове наконец-то щелкнуло, и я закрыл телефон. Недавно я прочитал историю о мошеннике, представлявшемся сотрудником центрального банка, который пытался заставить меня заплатить за аккаунт.
Я тут же попытался войти в свой аккаунт в «Госуслугах», но ничего не вышло — пароль не подходил. Я попытался вернуть его обратно. Gate требовал ответа на какой-то контрольный вопрос.
Я вспомнил, что не указал вопрос. Чуть ниже строки «контрольный вопрос» была надпись «технические работы», с полем для ответа. Я подумал, что это просто сбой и, возможно, решил ввести ответ на контрольный вопрос. Я попробовал это сделать — не получилось. Мне пришло сообщение, что нужно идти в МФЦ с паспортом и Сунилом, чтобы восстановить доступ к аккаунту.
Я побежала в МФЦ — к счастью, он оказался недалеко. Там мне помогли войти в аккаунт «Госуслуг» и посоветовали проверить, что грабители делают с моим аккаунтом и какую информацию запрашивают. Оказалось, что они смогли заказать в налоговой инспекции мою кредитную историю и справку 2-НДФЛ.
Получается, что мошенники теперь знают обо мне много информации. Чем это может мне грозить?»
Отвечает эксперт «Экономической культуры»:
Из рассказа Светланы понятно, что у мошенников изначально было много данных — не только ее имя и номер телефона, но и номер паспорта, НДС или Сунил. Иначе они не смогли бы сменить пароль к ее аккаунту в «Госуслугах».
Человека, представляющегося сотрудником центрального банка, можно было убедить перевести все деньги мошенникам и получить дополнительный кредит, уговорив Светлану под предлогом. Ведь мошенники уже запросили у нее кредитную историю и сведения о доходах — несложно понять, сколько денег они попросят за одобрение заявки. Как вариант, мошенники могли бы получить недостающие данные от Светланы, войти в ее интернет-банк и выполнить все эти действия самостоятельно.
Светлана вовремя прервала разговор и не дала мошенникам никакой дополнительной информации. Однако она по-прежнему находится в зоне риска. На данный момент у грабителей есть оба паспорта, паспорт Светланы, Сунила и жесть. Этих предметов достаточно, чтобы попытаться получить онлайн-займы в микрофинансовых организациях. Мошенники не исключают такой возможности. Хотя МГНИС и усилила проверку заемщиков, процесс идентификации клиентов все равно проще, чем в банках. Следовательно, риск остается».
Что делать, если вы попали в подобную ситуацию?
Не сообщайте никому секретный код из оповещения. Всегда внимательно читайте присланные коды, прежде чем вводить их где-либо.
Возможно, стоит перевыпустить свою банковскую карту. Если мошенники знают данные вашей карты, они могут попытаться изменить пароль к вашему интернет-банку или просто попытаться обчистить его.
Подайте заявление в полицию (сохраните копию заявления и талона-уведомления) о любых нарушениях в вашем аккаунте, связанных с «Госуслугами». Это будет легче доказать вашему банку, если мошеннику удастся это устроить.
Регулярно проверяйте свою кредитную историю. Если вы заметили чужие долги, задайте вопросы как можно скорее. О том, как это сделать, читайте в документе «Кредитная история: зачем она нужна и можно ли ее исправить».
Если с вами связывается банк, государственная служба или другая организация и сообщает тревожные новости, рекомендуется прекратить общение. Найдите официальные контактные данные агентства и свяжитесь с ними, чтобы выяснить, что произошло.
Не поддавайтесь на уловки мошенников, читайте информационно-просветительский источник «Экономическая культура», выпускаемый Центральным банком Российской Федерации.
Телефонные мошенники часто представляются сотрудниками службы техподдержки “Госуслуг”
Иностранцы могут обращаться к услугам различных организаций и служб от вашего имени.
С вами свяжется служба технической поддержки «Госуслуги». Подали заявку на изменение номера мобильного телефона. Вы ее отправили?» строго спросила девушка по телефону. Да, иногда я отвечаю на звонки с незнакомых номеров. Я знаю, что могут звонить мошенники. Я уже несколько раз обращалась в службу безопасности банка, но технической поддержки от «Госуслуг» пока не получила, поэтому попыталась понять, в чем подвох собеседницы.
Никому не скажем!
Диалог продолжается на фоне шумов, голосов и смеха.
-Ольга Константиновна, вы не хотите изменить свой номер телефона?
— Давайте оставим прежний, заканчивающийся на «21-50».
— Сейчас вам придет смс-код, сообщите его мне.
Сообщение пришло через несколько секунд. Именно с этого номера поступило оповещение на актуальный ресурс «Госуслуг».
— Но передавать код незнакомцу нельзя, об этом говорится в письменном сообщении.
— Но я не незнакомец. Я специалист технической поддержки! Третьи лица не допускаются, вы — первый, я — второй, и больше мы никому об этом не скажем».
Затем, в ходе короткого диалога, собеседник тоном, не терпящим возражений, заявляет, что знает обо мне все. Он упоминает данные моего паспорта, но путает Красноярский край с Краснодаром. Затем он называет меня тупым, находит меня и закрывает телефон.
Примерно через месяц мне позвонили еще раз, разговор был похожим, но «эксперт» оказался еще более нервным, чем его предшественник, и вскоре начал грубить.
Понятно, что звонившие были мошенниками, но их цель стала ясна не сразу. В тот же день я написал заявление о звонке в реальную службу технической поддержки «Госуслуги». Он был обеспокоен тем, что на их официальный номер придет SMS. Ответ получился подробным и с продуманными формальными формулировками. Но суть сводится к следующему. Специалисты службы убедились, что персональные данные пользователей GATE хранятся в единой системе идентификации и аутентификации (ЕСИА) и что степень защиты информации такова, что безопасность гарантирована.
От вашего имени
Обсудив ситуацию со знакомыми и изучив информацию в интернете, был сделан вывод, что система, по которой действуют мошенники, выглядит следующим образом Завладев какими-либо персональными данными (имя, номер телефона, номер паспорта, серия), мошенники пытаются войти в личный кабинет человека, зарегистрированного на КПП. Пароль они не знают, но его можно изменить. Для подтверждения действий необходимо отправить сообщение с кодом. Мошенники пытаются выведать у потенциальных жертв номер телефона. Узнав цифры, они могут сменить пароль и войти в личный кабинет.
Насколько ценной может быть карта для мошенников? Это не банковская карта, у них нет прямого доступа к вашему личному гардеробу. Однако там могут быть сканы документов, а также данные и информация, которые иностранцу знать не обязательно. Иностранцы могут обращаться к услугам различных организаций и служб от вашего имени. В наш технологический век персональные данные, копии документов в руках мошенников — серьезный риск, когда некоторые услуги можно получить удаленно, без участия человека.
Например, некоторые микрофинансовые организации имеют легальный доступ к EUIA. Это подтверждается в письме, полученном от Госуслуг. Однако он же утверждает, что «возможность подачи заявки, исполнение поручения на выплату средств и дальнейшая обработка персональных данных осуществляется непосредственно в самом Поросе и находится вне зоны ответственности Министерства финансов РФ. ‘
Это означает, что вы можете использовать свой аккаунт на портале «Госуслуги» для подачи заявки на получение займа в конкретную микрофинансовую организацию. Поэтому не стоит открывать доступ к своему личному кабинету незнакомым людям.
Когда очень ждёшь
Городские новости постоянно публикуют материалы, предупреждающие читателей о возможных случаях мошенничества. Приводятся примеры, подробно рассказывающие об уловках преступников и показывающие ряд телефонных линий и бизнес-услуг. Однако, к сожалению, количество людей, пострадавших от действий телефонных мошенников, не становится меньше. Мошенники изобретают новые методы убеждения.
Приведу еще один пример из своей практики. Даже с учетом того, что я много раз писал о мошенниках и знаю множество схем, была одна ситуация, в которой я легко мог стать жертвой. Это было начало пандемии. Я был готов отправиться в отпуск, но мой рейс отменили. Билеты можно было вернуть, и я несколько раз писал в авиакомпанию, чтобы получить свои деньги обратно. Мне отвечали, что вопрос рассматривается и решение будет принято. И, конечно, я ждала возврата денег. Через некоторое время авиакомпания прислала предупреждение о том, что от ее имени действует мошенник. Они получали базы от таких людей, как я, которые ждали решения по деньгам. Я не помню деталей плана, но каким-то образом мошенник получил данные счета. Возможно, если бы мой мошенник позвонил или написал мне от имени авиакомпании в то время, я мог бы сказать что-нибудь лишнее.
Как показывает опыт чужих ошибок, главное правило защиты — не доверять незнакомцам, как бы они ни представлялись. А если ситуация кажется очень правдоподобной — посоветуйтесь с родителями-родственниками или друзьями, чтобы тщательно проверить информацию.
Проверить активность счета в «Госуслугах», то есть действия, совершенные со счетом, можно следующим образом Должна быть авторизована учетная запись. Это означает, что вы должны заполнить форму специального пароля по ссылке: esia. gosuslugi. ru.
На вкладке «Настройки аккаунта» отображаются последние выполненные действия. Например, дата и время подключения к аккаунту.
По рекомендации специалистов «Госуслуг» для обеспечения дополнительной защиты учетной записи в информационной системе следует включить двухэтапную проверку соединения. ‘Ссылка на SMS-подтверждение’.
При каждом использовании ESSID с паролем и паролем на номер вашего мобильного телефона отправляется сообщение с кодом подтверждения. Его необходимо ввести в специальное поле.
Кроме того, эксперты не советуют заходить в Poros с чужих электронных устройств.
Мошенники взломали мой профиль на «Госуслугах». Что делать?
Я не могу войти в свой аккаунт. Как я могу восстановить доступ?
Для начала попробуйте сбросить старый пароль, используя свою электронную почту или номер телефона. Для этого на странице авторизации выберите «Восстановить». Затем введите свой номер телефона или электронную почту и один из ваших документов, паспорт, НДС или Sunil.
Не удалось войти в систему с помощью номера телефона? Попробуйте воспользоваться вариантом с адресом электронной почты. То же самое можно сделать и наоборот.
Если вы задали контрольный вопрос, система спросит вас: «Какой у вас номер телефона? Затем введите код из SMS или перейдите по ссылке из письма. Затем создайте новый пароль.
Оба способа — по телефону и электронной почте — не работают? Предположительно, злоумышленник уже успел изменить вашу электронную почту и номер телефона в вашем профиле.
В этом случае ознакомьтесь со списком банков, в которых можно восстановить доступ к Государственному порталу. Если вы являетесь клиентом одного из них, зайдите в свой личный кабинет на сайте или в приложении, найдите услугу «Госуслуга» и следуйте инструкциям. Не пугайтесь названия — если у вас уже есть аккаунт на государственном портале, восстановите доступ здесь и не создавайте второй аккаунт.
Новый пароль от вашей учетной записи будет отправлен на номер телефона, который вы указали в своем банке как основной. Вы являетесь получателем кода для входа в систему, даже если мошенники могли заменить его на свой собственный в «Госуслугах».
Однако этот метод не сработает, если злоумышленник уже изменил или поставил под сомнение элементы управления. В этом случае контроль над учетной записью можно восстановить только в автономном режиме.
Сбросьте доступ к одному из центров обслуживания клиентов в Госуслугах. Все они отмечены на карте государственного портала. Однако с помощью фильтра (значок в виде воронки) вам нужно выбрать только того, к кому вы хотите получить «доступ». Найдите ближайший центр, узнайте часы работы и немедленно отправляйтесь туда.
Возьмите с собой паспорт и Sunil — покажите их ответственному лицу. Восстановите доступ к воротам и проверьте номер телефона, привязанный к вашему профилю. Если он не ваш, немедленно замените его. После этого сотрудник вышлет вам одноразовый пароль для входа в аккаунт по SMS или электронной почте. В форме авторизации введите snil в поле «Логин» и введите пароль из SMS. После входа в систему временный пароль меняется на постоянный.
Сообщение с одноразовым кодом может не прийти с первого раза. Если оно не появится в течение 5 минут, запросите его повторную отправку. Доступ восстановлен. Что следует проверить?
Доступ был восстановлен. Что следует проверить?
После того как ваш аккаунт снова в ваших руках, важно заблокировать доступ к профилю мошенника и проверить интересующие вас данные.
1. Первое, что нужно сделать, — перейти в раздел «Безопасность» своего профиля. В подразделах «Мобильные приложения» и «Системные действия» отключитесь от аккаунта со всех устройств, кроме тех, которыми вы пользуетесь в данный момент. Перед этим сделайте фотографию или снимок экрана — эта информация может оказаться полезной.
2. убедитесь, что в колонке «Учетная запись» правильно указаны номера телефонов и адреса электронной почты. Если есть неизвестные номера или адреса, скопируйте или сделайте скриншот. Эти данные также могут помочь в поиске преступников.
Измените номер телефона самостоятельно. Если у вас стандартный или упрощенный аккаунт, то для смены номера вам потребуется ввести код подтверждения, который придет в SMS от гейта.
После подтверждения регистрации необходимо немедленно обратиться в один из центров обслуживания «Госуслуг» или приступить к восстановлению доступа к электронному банку. Смена номера через SMS невозможна, так как требуется два кода подтверждения: один отправляется на ваш номер, а другой — на ворота.
Проверив номер телефона, убедитесь, что в вашем профиле указан правильный адрес электронной почты. Если нет, введите адрес. Проверьте свою электронную почту — на нее придет письмо от Gate. [Нажмите на кнопку «Подтвердить». После этого на номер будет отправлено SMS с кодом — введите его.
3. в разделе «Безопасность» в разделе «Действия системы» проверьте, какие ресурсы вы разрешили через свой профиль. Например, злоумышленник может использовать аккаунт для входа в личный кабинет банка или микрофинансовой организации MFI. В этом случае срочно свяжитесь с финансовым учреждением. Сообщите им, что ваш профиль был взломан. Узнайте, что происходило с вашим счетом в последнее время и нет ли у вас новых займов.
Если мошенник украл ваши сбережения или накопил долги на ваше имя, передайте их в банк или заявите, что вы этого не делали.
Понесли ли вы какие-либо финансовые потери? Во что бы то ни стало подайте повторное заявление о том, что неавторизованные лица получили доступ к вашему электронному банкингу и перевыпустили вашу карту.
Посмотрите в разделе «Статус», чтобы узнать, какую информацию запросил у вас грабитель.
Если мошенник запросил налоговые справки, выписки с пенсионных счетов и трудовую книжку, он может попытаться оформить кредит на ваше имя. Всегда выполняйте эти действия.
4. покажите дело в «Госуслугах» и обратитесь за технической помощью в полицию.
Предоставьте всю известную вам информацию: контактные данные всех, кто фигурировал на счете от вашего имени в момент совершения преступления. Сохраняйте копии полицейских протоколов и бюллетеней уведомлений. Если мошенник получил долги на ваше имя, будет легче доказать, что кредит он не получал.
5. регулярно проверяйте свою кредитную историю — информацию обо всех кредитах на ваше имя. Так вы быстро узнаете, может ли мошенник по-прежнему получать кредиты на ваше имя и можете ли вы их оспорить.
Не забудьте установить сложный пароль и время от времени обновлять его, чтобы предотвратить взлом вашего профиля в будущем.
Как еще я могу защитить свой аккаунт? Перейдите в раздел «Безопасность». На вкладке «Соединения» вы найдете список различных методов защиты. Чтобы активировать любой из них, переместите ползунок в нужную колонку.
Выберите один или несколько вариантов.
Настройте подключение к SMS-подтверждению. При каждом подтверждении на ваш мобильный телефон отправляется новый код входа. Перед подключением услуги убедитесь, что в вашем профиле указан актуальный номер телефона. Настройте оповещение о подключении к «Госуслугам» по электронной почте. Получайте электронное письмо каждый раз, когда вы или кто-то другой подключается к вашему аккаунту. Перед этим убедитесь, что ваш адрес электронной почты правильный. Создайте контрольный вопрос — он защитит вас, если мошенник попытается изобразить ситуацию, когда вы забыли пароль и хотите восстановить его с помощью кодов SMS и электронной почты. Даже если вам удастся найти секретные цифры, вы не сможете войти в свой профиль без правильных ответов на контрольные вопросы. Выбор темы остается за вами, но не стоит задавать очень простые вопросы, ответы на которые легко найти в вашей социальной сети. Например, о дате любви любимого человека или имени домашнего питомца.
Не сообщайте свой логин и пароль, паспортные данные, SMS-код. Помните, что сотрудники «Госуслуг» не будут связываться с вами, если вы не подали заявку. Если вам звонит безынициативный человек и обращается к вам от имени «Госуслуг», лучше закрыть трубку.
Если вы видите письмо от «Госуслуг» на почту о платежах, штрафах или информации, которую вы не запрашивали, не переходите по ссылке. Посмотрите на адрес отправителя. Фактическое письмо от «Ворот» можно получить только по адресу no-reply@gosuslugi.ru. Зайдите на сайт или в приложение «Госуслуги» и проверьте, что такое же уведомление пришло в ваш личный кабинет.
Помните, что мошенники часто создают поддельные сайты. Поэтому внимательно проверяйте буквы в адресной строке страницы, на которой вы находитесь. Введите свое соединение и пароль для входа в Ложные ворота от «Госуслуги». Злоумышленники могут взломать ваш аккаунт и назвать множество кредитов по имени. Кроме того, если вы оставите на ложной странице платежные данные (например, для оплаты штрафа или субсидии), все деньги будут украдены с вашей карты.
Почему это произошло?
Константин Дрындин, управляющий банком:
— «Госуслуги» экспортировали все данные клиента, включая паспорт, НДС и т.д. После этого выдавались кредиты. Здесь нужно разбираться с кредитной организацией — почему вы выдали кредит клиенту без его ведома?
Иван Григорьев, консультант по разработке программного обеспечения:
-ГосУслуги Доступ к услугам может быть восстановлен, если вы укажете свой паспорт или снилс, ИНН или номер телефона, имя, фамилию. В оффлайне нужно быть осторожнее — не передавайте свои данные людям или организациям, которым вы не доверяете.
Как я могу защитить себя?
Регулярно меняйте свой пароль. Один или два раза в месяц — для вашей же безопасности.
Создавайте сложные пароли. Вы можете отредактировать определенный алгоритм, запомнить его и использовать для создания паролей. Создавайте правила — некоторые слова, упоминаемые в текущее время или дату последнего набора пароля.
Совет от радиоведущей Марины Тропиной:
— Придумайте фразу, понятную только вам, например. ‘Какие красивые волосы! Внутри растут светлые лыжи!». Первая буква каждого слова и знак препинания являются частью пароля. Это «kvk! evnbp!» Добавьте цифру, и у вас получится надежный пароль.
Используйте программу для создания пароля. Существуют специальные программы, заканчивающиеся алгоритмами, которые можно использовать для запоминания паролей.
Почему это произошло?
Константин Дрындин, управляющий банком:
— Это обычный вид мошенничества. Клиент видит номер телефона или номер из SMS и узнает в нем номер банка. Однако звонок или сообщение проходит через программу, которая копирует номер телефона. К сожалению, мы часто сталкиваемся с такими мошенниками.
Как я могу защитить себя?
Завершите звонок. Затем сами позвоните в банк по официальному номеру или сходите в отделение.
Не «тролльте» мошенников. Когда начинаются подобные перепалки и вы так развлекаетесь, это небезопасно, так как могут возникнуть ситуации, когда вы скажете что-то лишнее. Просто закройте телефон.
Почему это произошло?
Константин Дрындин, управляющий банком:
— Мошенники очень качественно подделывают сайты, копируя текст, дизайн. Экспертам зачастую очень сложно отличить поддельные сайты от настоящих.
Иван Григорьев, консультант по разработке программного обеспечения:
— Бывают и поддельные пиццы. Вы получаете рассылку о том, что популярный бренд разыгрывает пиццу для своих клиентов. А поскольку вы являетесь клиентом, то можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек теряет деньги.
Другой вариант — поступает информация о том, что можно получить пиццу за рубль. Человек думает: «Да, я действительно покупатель». И снова обман.
Объявление о социальных льготах, предоставляемых государством, также объявлено. Нажимать на него не следует. Для получения информации рекомендуется обратиться в Госуслуги.
Как вы можете защитить себя?
— Здесь нужно проверять и перепроверять, защищать себя всевозможными программами от вирусов. Защищать нужно как телефон, так и компьютер.
Проверяйте, проверяйте и еще раз проверяйте. Мошенникам иногда сложно подделать ссылки. Поэтому обязательно обращайте внимание на правильность написания.
— Не сообщайте информацию по телефону, если звонок поступает непосредственно вам. В таких случаях лучше самому позвонить на номер. Если звонят злоумышленники, то больше шансов, что номер окажется недоступен.
Другой вариант обезопасить себя — найти в интернете официальную страницу сервиса и приобрести товар через нее. Также можно связаться со службой поддержки для получения дополнительной информации. Если же приглашают в сервис и предлагают приобрести по акции, желательно сначала собрать ту же информацию.
Что делать, если это случилось с вами?
— Вам следует немедленно написать в службу технической поддержки. Желательно сразу же попытаться сменить пароль. Используйте двухфакторную идентификацию — имя пользователя и пароль, а также получайте подтверждение по SMS.
Есть небольшая просьба. Этой истории не помешала бы поддержка наших читателей. Даже самое маленькое ежемесячное пожертвование помогает редакции работать и выпускать важные для людей материалы.