Появление Госуслуг на Android, а также дальнейшие обновления приложения, позволили нам загружать на портал паспорт и другие документы, чтобы получать доступ к государственным сервисам, не выхода из дома. Увы, наряду с уровнем нашего комфорта выросли и риски. Могут ли взломать Госуслуги? Да, причем мошенники делают это довольно часто, а владельцы аккаунтов на пустом месте теряют время и деньги. Если вы столкнулись с этой проблемой или просто не хотите стать жертвой злоумышленников, обязательно прочитайте нашу инструкцию о защите Госуслуг и действиях на случай доступа к учетной записи со стороны третьих лиц.
Ⓒ AndroidInsider.ru, Герман Вологжанин, 30.03.2025
Боремся с мошенниками, которые взламывают Госуслуги
Как мошенники взламывают Госуслуги
Чтобы взломать Госуслуги, мошенникам нужно пройти два этапа. Прежде всего, им необходимо заполучить ваши логин (e-mail, телефон или СНИЛС) и пароль. К сожалению, эта задача дается мошенникам очень легко, ведь в сеть то и дело утекают данные россиян (последняя утечка с Госуслуг произошла в 2023 году), да и сами пользователи не сильно заморачиваются над придумыванием сложного пароля.
Однако утечка логина и пароля не является гарантией успешного взлома аккаунта Госуслуг. Дело в том, что с 2023 года для доступа к учетной записи нужно обязательно пройти двухфакторную аутентификацию. То есть помимо указания логина и пароля требуется ввод одноразового кода, который обычно приходит в виде SMS на привязанный к аккаунту номер.
Как правило, жертва сама передает злоумышленникам ключ от Госуслуг
Одноразовый код Госуслуг — это и есть ключ к вашему профилю. Чтобы его заполучить, мошенники прибегают к изощренным схемам:
✔ создают фишинговые сайты и фейковые приложения, маскируясь под настоящие Госуслуги;
✔ создают вредоносные приложения, которые получают доступ к происходящему на устройстве и, соответственно, видят код подтверждения;
✔ обзванивают потенциальных жертв и просят их назвать код подтверждения под разными предлогами от предоставления льгот до разблокировки якобы заблокированной SIM-карты;
✔ просят сообщить код подтверждения посредством мессенджеров, социальных сетей и SMS, используя различные предлоги.
С учетом того, что базовая защита Android худо-бедно, но все-таки оберегает пользователей от вредоносных приложений, чаще всего мошенники взламывают Госуслуги, просто вынуждая жертву сообщить код подтверждения, хотя в каждом сообщении от портала делается предупреждение о необходимости держать эти данные в тайне и никому не передавать, каким бы ни был предлог.
Как понять, что Госуслуги взломали
Если вам пришел код подтверждения Госуслуг на телефон, но вы не пытались зайти на портал — значит, кто-то делает это за вас. Скорее всего, мошенники узнали ваши логин и пароль, а теперь им остается последний шаг до взлома учетной записи Госуслуг. Однако сами коды еще не означают, что злоумышленникам удалось это сделать.
Есть несколько признаков взлома Госуслуг
Как понять, что Госуслуги взломали мошенники? Об успешности их действий будут говорить следующие признаки:
✔ выполнен выход из аккаунта Госуслуг на вашем устройстве;
✔ не получается зайти на Госуслуги;
✔ зайти на портал или в приложение получается, но заметны изменения в профиле (например, другой e-mail, номер телефона или посторонние устройства в списке приложений Госуслуг);
✔ на портале или в приложении Госуслуг появились сомнительные заявки на государственные сервисы;
✔ пропали деньги с банковской карты или стало известно, что на ваше имя оформлен кредит/микрозайм.
Обычно о взломе профиля Госуслуг пользователям становится известно после пропажи денег или при возникновении проблем со входом на портал. Но вне зависимости от того, как именно злоумышленники получили доступ к вашей учетной записи, необходимо выполнить ряд мер противодействия.
Приходят коды от Госуслуг — что делать
Как уже отмечалось ранее, поступление одноразовых кодов Госуслуг не является признаком успешного взлома. Однако это говорит о том, что мошенники знают ваши логин и пароль. Поэтому, если вам приходят коды от Госуслуг, нужно оперативно изменить пароль:
1. Запустите приложение Госуслуги и войдите в учетную запись, если не сделали это ранее.
2. Откройте профиль, нажав на свое имя в левом верхнем углу экрана.
3. Перейдите в раздел «Безопасность», а затем — «Мобильные приложения».
Вот, где поменять пароль на Госуслугах
4. Нажмите на гиперссылку «Смените пароль».
5. Подтвердите, что вы действительно хотите изменить пароль.
6. Введите свой текущий пароль и нажмите «Продолжить».
7. Укажите новый пароль и повторите его в следующей строке, после чего нажмите «Сохранить».
Придумайте надежный пароль и сделайте все возможное, чтобы его не забыть
В целом, это все, что нужно сделать, если приходят коды Госуслуг. После смены пароля они перестанут поступать как минимум до следующей утечки. Но только при условии вашей полной уверенности в том, что код подтверждения не попал в руки злоумышленников. Если не уверены — исходите из сценария взлома Госуслуг и примите соответствующие действия.
Что делать, если мошенники взломали Госуслуги
Если вы подозреваете, что аккаунт на Госуслугах взломали, сначала попробуйте зайти на портал. Получилось? Тогда действуйте следующим образом:
1. Откройте профиль в приложении.
2. Перейдите в раздел «Безопасность», после чего — «Мобильные приложения».
3. Нажмите кнопку «Выйти» под всеми устройствами, представленными в списке.
При малейшем подозрении на взлом выходим со всех устройств за исключением основного
Также убедитесь, что у вас установлена двухфакторная аутентификация на Госуслугах. Если нет — настройте ее:
1. Откройте настройки профиля.
2. Перейдите в раздел «Безопасность», а потом — «Вход в систему» и «Вход с подтверждением».
3. Привяжите свой номер телефона или настройте вход под одноразовому коду через стороннее приложение, если двухфакторная аутентификация отключена.
Включите авторизацию по номеру, если по каким-то причинам она не работала ранее
Кроме того, рекомендуется сменить пароль по инструкции выше. А в случае, если не получается войти в Госуслуги, нужно восстановить доступ:
1. Запустите приложение Госуслуги.
2. Нажмите кнопку «Войти», а затем — «Восстановить».
3. Укажите логин, в качестве которого может выступить телефон, e-mail или один из предложенных документов.
4. Следуйте дальнейшим инструкциям, которые появятся на экране.
Восстановить доступ можно по логину или документам
Это все, что вы можете сделать на своем Android-смартфоне после попытки взлома Госуслуг. Далее нужно поручить дело компетентным органам.
Куда обращаться, если взломали Госуслуги
Не важно: взломали аккаунт или появились подозрения, удалось восстановить пароль или нет. В любом случае нужно связаться с поддержкой Госуслуг по короткому номеру 115 или телефону 8-800-100-70-10. По возможности обратитесь в МФЦ. Опишите ситуацию и сообщите сотрудникам о принятых мерах, после чего получите рекомендации относительно дальнейших действий.
При получении соответствующей рекомендации от службы поддержки Госуслуг или полной уверенности во взломе обратитесь в МВД по месту жительства. Правоохранительным органам необходимо заявить о краже аккаунта, а также сообщить все детали произошедшего, включая время взлома, предпринятые меры и другие детали (пропали деньги с карты, оформили кредит и так далее). При посещении МВД и МФЦ нужно взять с собой документ, удостоверяющий личность.
Как защитить Госуслуги от мошенников
Если вы не хотите стать жертвой мошенников и желаете надежно защитить кабинет на Госуслугах, выполните несколько рекомендаций:
✔ обязательно установите двухфакторную аутентификацию, если не сделали это ранее;
✔ в разделе настроек аккаунта «Вход в систему» включите оповещения на электронную почту;
✔ зарегистрируйте контрольный вопрос для восстановления доступа в разделе «Вход в систему»;
✔ периодически меняйте пароль от Госуслуг в качестве меры защиты от утечек;
✔ никогда и никому не сообщайте код подтверждения, вводите его только при входе в аккаунт.
Наконец, не помешает поставить запрет на выдачу кредитов через Госуслуги. Это защита от оформления займов в случае взлома личного кабинета. О том, как установить запрет на кредиты, читайте в отдельном материале.
Оценили 3 человека
2 кармы