ВСЁ НАЧИНАЕТСЯ СО ЗВОНКА
Что делать, если аккаунт на Госуслугах взломан
Каждый день жители Нижегородской области подвергаются атакам мошенников. Жертвами преступлений становятся люди разных возрастов, они переводят злоумышленникам деньги, берут кредиты, продают имущество. Сейчас преступникам не обязательно выходить на прямой контакт со своей жертвой, с развитием технологий они стали чаще действовать дистанционно. Участились случаи атак на аккаунты жителей региона на портале Госуслуг. О том, как это происходит и как уберечь свои персональные данные, рассказали на пресс-конференции «Компьютерная информация граждан как инструмент мошенников», которая состоялась в Нижегородском областном информационном центре.
Атаки на портал
— В Нижегородском регионе в январе этого года возбуждено 138 уголовных дел по фактам незаконного доступа к охраняемой законом компьютерной информации, — рассказывает заместитель начальника отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий ГУ МВД России по Нижегородской области Артём Бордюг. — Большую часть из них составляют взломы аккаунтов на портале Госуслуг. Особую актуальность эта проблема приобретает в преддверии выборов президента России. По словам эксперта, цифры говорят о том, что произошёл рост подобных преступлений: по сравнению с январём 2023 года их стало больше на 130 процентов. Получив логин и пароль от аккаунта на Госуслугах, мошенники могут получить конфиденциальную информацию о человеке, узнать его кредитную историю, сведения о банковских счетах и другую финансовую информацию. Дальше обманщики могут использовать эти данные в своих преступных схемах, например, попытаются сообщить человеку о якобы краже у него денег, представляясь сотрудником банка или правоохранительных органов. Мошенники способны получить доступ к электронной подписи. С её помощью они могут подделать документы, после чего переоформить или продать недвижимость жертвы, взять кредит, сдать поддельную отчётность в налоговые органы для получения налогового вычета, зарегистрировать юридическое лицо. — Портал Госуслуг выступает хранилищем различных документов пользователей, к которым не должны иметь доступ посторонние, — отмечает Артём Бордюг. — Взломав аккаунт, мошенники узнают не только фамилию и имя человека, но и его паспортные данные, номер СНИЛС, водительского удостоверения и так далее. Этих документов достаточно для подтверждения личности. Используя их, злоумышленники могут, например, зарегистрировать с их помощью электронные кошельки для мошеннических операций, создать онлайн заявление о переводе средств человека в негосударственный пенсионный фонд, чтобы получить возмещение, и так далее. Также через Госуслуги мошенники могут оформить на свою жертву электронную сим-карту (еSIM). Такую карту легко оформить дистанционно, без посещения салона связи и предъявления паспорта. Известны случаи, когда злоумышленники после оформления eSIM привязывали другой номер к банковскому профилю жертвы. Кроме того, на имя жертвы могут оформить множество электронных сим-карт и использовать их для мошеннических схем.
Просто повесьте трубку
Каким же образом совершаются эти преступления? Взлом аккаунта Госуслуг обычно начинается со звонка на телефон будущей жертвы. Стоит отметить, что Роскомнадзор запустил систему «Антифрод» (от англ. Anti-fraud — борьба с мошенничеством) — это единая платформа верификации телефонных вызовов. Благодаря этой системе, по словам Артёма Бордюга, в прошлом году удалось предотвратить около 622 миллионов звонков с подменных номеров. К системе подключены операторы, владеющие почти 80 процентами всех телефонных номеров в России. Но, к сожалению, злоумышленники находят новые способы обхода защиты. По словам эксперта, правоохранители фиксируют звонки мошенников, поступающие из-за рубежа с помощью виртуальных АТС. Всё чаще мошенники вступают в диалог под предлогом якобы истекающего срока договора на предоставление абонентского номера. Злоумышленники продолжают звонить от имени работников банков или представителей силовых структур. Якобы для подтверждения личных данных, они могут попросить назвать код из смс-сообщения или прислать ссылку на некую необходимую для установки программы. На самом деле это всё лишь уловки — таким образом обманутый предоставляет удалённый доступ к своему гаджету. — Чтобы не стать жертвой, надо знать несколько простых вещей, — рассказывает Артём Бордюг. — Во-первых, у вашего абонентского номера нет никаких сроков обслуживания, и операторы связи не будут обзванивать каждого клиента с целью продления договора. Во-вторых, сотрудники Центробанка не работают с физическими лицами, поэтому точно не могут звонить гражданам и сообщать, что по их счетам ведутся какие-то подозрительные действия. В-третьих, если звонят якобы представители силовых структур, мошенники как правило скидывают в мессенджеры фотографии поддельных удостоверений. Настоящий сотрудник полиции так никогда делать не будет. Вообще, важно осторожнее относиться к звонкам через мессенджеры. Представители банков не звонят по интернет-соединению. Критическое мышление поможет не попасться на уловки мошенников. Итак, что же нужно делать, если на ваш телефон поступил подозрительный звонок? Есть слова-маркеры, услышав которые, нужно сразу прервать разговор. Вот некоторые из них: «оформлена заявка на кредит», «сотрудник Центробанка», «специальный или безопасный счёт», «идут следственные действия, помогите задержать мошенника», «ваши деньги пытаются похитить», «зафиксирована подозрительная операция», «истекает срок действия сим-карты», «продиктуйте код из смс-сообщения». Однако, по словам Артёма Бордюга, если просто прервать разговор, то скорее всего, последуют ещё звонки. Поэтому нужно обозначить свою позицию, сказать, что вы поняли, что вас пытаются обмануть и, не дожидаясь ответа, дать на телефоне отбой. Как отметил эксперт, чем меньше вы общаетесь с мошенником, тем меньшее воздействие он на вас оказывает, поэтому не стоит поддерживать разговор.
Как восстановить доступ
Эксперт поделился инструкцией, что нужно делать, если вы поняли, что ваш аккаунт на Госуслугах взломан. — Если вы без проблем заходили на сайт Госуслуг, но вдруг не можете зайти, вас просят ввести логин и пароль, это повод насторожиться, — отмечает он. — Зайдя на сайт, проверьте, когда была последняя активность. Если вы поняли, что это были не вы, надо предпринять ряд действий. Если вас взломали, для начала надо восстановить доступ к своей учётной записи. Это можно сделать двумя способами. Первый: вернуть доступ можно через сайт или приложение, если сохранился номер телефона и электронная подпись, к которой привязана учётная запись. Второй: посетить МФЦ. Потом, когда доступ восстановлен, нужно проверить ваш ли телефон и электронная почта привязаны к учётной записи. Это можно сделать в настройках в личном кабинете. Дальше нужно защитить свой аккаунт — в настройках подключить вход с подтверждением. Подробная инструкция по защите своего аккаунта есть на самом сайте Госуслуг. Кроме того, важно определить, где использовалась ваша учётная запись. Если подозрительные действия уже были совершены, обратитесь в поддержку Госуслуг. Надо выйти из всех приложений, куда от вашего лица зашли злоумышленники, отозвать все разрешения к контактам, фото и видео в телефоне и так далее. Эксперт отметил, что сейчас можно защитить свой телефон от подозрительных звонков с неизвестных номеров с помощью специального определителя номера — это услугу операторы сотовой связи предоставляют бесплатно.
Анастасия СЕРГЕЕВА.
Фото Александра ВОЛОЖАНИНА.