5 причин усилить свою защиту в «Госуслугах» прямо сейчас. И как это сделать

Полезность современных «Госуслуг» нельзя отрицать — главный электронный портал страны упрощает подачу заявлений, оплату налогов и штрафов, отслеживание документов и множество процессов, связанных с решением самых различных вопросов. Но с ростом количества удобных функций и государственных сервисов «Госуслуги» в то же время всё больше становятся мишенью как для хакеров, так и для мошенников. Обезопасить свой аккаунт и особенно личные данные (а их там огромное изобилие) важно, поэтому в этом материале хочу рассказать вам об основных способах защиты и о том, как просто вычислить злоумышленников.

Что злоумышленники могут сделать с аккаунтом «Госуслуг»

• Оформление кредита/микрозайма. Доверенные сайты кредитных и микрофинансовых организаций позволяют авторизовываться с помощью аккаунта «Госуслуг». Это совершенно нормально, причём плюсы есть для обеих сторон: пользователям легче входить, банкам и МФО — быстрее идентифицировать личность для предоставления полного пакета услуг. Таким образом, мошеннику не составит особого труда взять кредит на ваше имя, появись у него доступ к «Госуслугам». Более того, доказать потом факт преступления будет довольно непросто, поскольку были введены настоящие логин и пароль (то есть взлома не произошло). Но, к счастью, не полностью невыполнимо.
• Обширный доступ к персональным данным. Для наиболее эффективной работы «Госуслуг» на портал добавляются все существующие документы гражданина: паспорт, СНИЛС, полис ОМС, ИНН, водительское удостоверение, загранпаспорт, военный билет, регистрационные сведения из ЗАГСа, а также информация о детях, автомобилях, недвижимости и даже реквизиты банковских карт. В случае с некоторыми документами (например, паспорт и загранпаспорт) в цифровом архиве могут храниться скан-копии, загруженные самостоятельно или полученные от МФЦ по обращениям. Ещё указываются электронная почта, полный адрес места жительства и номер телефона. Уже осознаёте масштаб опасности? Если мошенник сможет добраться до одного аккаунта «Госуслуг», он получит буквально всё о человеке, его семье и владениях.
• Использование других официальных служб. Почта России, Федеральная налоговая служба, Пенсионный фонд, сайты МФЦ, Российская общественная инициатива, порталы региональных правительств, Wi-Fi в метро Москвы и более 8 тыс. информационных ресурсов-партнёров по стране — все они поддерживают единую систему идентификации и аутентификации (ЕСИА), что означает функцию авторизации через «Госуслуги». Список разрешений на передачу сторонним учреждениям персональных данных и авторизованных порталов доступен прямо в профиле, поэтому, если мошенник скомпрометирует ваши «Госуслуги», единственным аккаунтом всё не обойдётся. В таком контексте распространённость ЕСИА играет против безопасности.
• Более правдоподобный обман родственников. В неправильных руках «Госуслуги» открывают простор для совершения классических мошеннических схем, так как аккаунт помогает выяснить невероятную кладезь информации, от кредитной истории до фамилии лечащего врача. Злоумышленник, предоставивший подлинные аргументы о номере автомобиля, СНИЛС или последних платежах за ЖКХ, вызовет непоколебимое доверие у жертвы. Чем больше он знает, тем убедительнее получится обмануть и существеннее повлиять. Тогда выдачу мошенника за сотрудника службы безопасности банка, полиции или другого органа, чтобы тот, например, успешно выманил деньги у родителей-пенсионеров, станет практически невозможно отличить от реальной ситуации.
• Вовлечение в политику. Пользователям «Госуслуг» предлагают принимать активное участие в общественных обсуждениях, голосовать в предварительных онлайн-выборах партий, высказываться за или против разрабатываемых законопроектов и делиться мнением по ответственным вопросам. Будьте уверены, злоумышленник воспользуется и политической активностью в недобрых целях, лишив вас собственного слова.

Если вы столкнулись с одним из перечисленных видов мошенничества, сообщите в МВД и на горячую линию поддержки «Госуслуг» по номеру 8-800-100-70-10 или зарегистрируйте обращение через платформу обратной связи.

Как защитить аккаунт «Госуслуг»

Портал «Госуслуги» предусматривает сразу несколько вариантов защитить аккаунт. Рекомендуется лучше использовать хотя бы несколько из них или в идеале — все вместе. Последнее решение не оставит мошенникам никаких шансов и вы получите контроль над каждым входом, с датой и временем выполнения авторизации. Настройка потратит совсем немного вашего времени, зато безопасность повышается многократно.

Используйте уникальный пароль

Ключевое правило для абсолютно любого сайта в интернете — придумать сложный пароль. В качестве логина на «Госуслугах» принимается телефон, электронная почта или СНИЛС, и плохая часть заключается в том, что мошенникам сегодня их относительно легко разузнать. Другое дело пароль: пусть он будет длинным, содержит прописные буквы, цифры и специальные символы. Чем случайнее и запутаннее набор, тем надёжнее, и, конечно, он должен быть уникальным от остальных ваших часто используемых сайтов. Забудьте об именах, датах рождения, стандартных фразах и сочетаниях. К слову, в двадцатку худших паролей последних лет входят 123456789, password, qwerty, 111111 и iloveyou. Очевидно, у подкованных злоумышленников на их разгадку уйдут секунды.

Обязательно активируйте двухфакторную аутентификацию

Двухфакторная аутентификация укрепляет процесс входа по двойному методу с целью проверки, действительно ли владелец аккаунта пытается выполнить авторизацию. Понадобится вводить не только пароль, но и шестизначный код из SMS — он будет генерироваться заново каждый раз. Не передавайте его кому-либо.

Включите оповещение на почту при входе

С помощью уведомлений о входе на электронную почту можно всегда быть начеку и оперативно пресекать несанкционированные попытки авторизации. В письме прилагаются советы и ссылки на инструкции, что делать, если вход в аккаунт «Госуслуг» произведён не вами. Также сверяйте историю действий в разделе безопасности профиля — она помогает отслеживать ценные детали, начиная от используемых операционной системы и браузера и заканчивая тем, по какому IP-адресу авторизовался злоумышленник.

Добавьте контрольный вопрос

Контрольный вопрос спасёт аккаунт — «Госуслуги» будут запрашивать его при восстановлении доступа. Вопрос можете назначить любой какой захотите, ответ должен быть известен только вам.

Установите PIN-код на рабочую SIM-карту

Номер телефона прикреплён к профилю «Госуслуг» и является логином для авторизации на портале. С ним же подтверждается вход через SMS по двойной аутентификации. PIN-код окажется дополнительным ограждением от мошенников и защитит от возможного проникновения в аккаунт при потере SIM-карты. Если вдруг обнаружили пропажу или у вас украли телефон, немедленно поменяйте номер в «Госуслугах».

Как определить, что входящие SMS и письма точно от портала «Госуслуг»

1. Отправитель письма — «Госуслуги». Письма на электронную почту всегда приходят с одного и того же адреса — no-reply@gosuslugi.ru. В строке «Отправитель» не указываются отделы или имена сотрудников. На всякий случай рекомендуется проверять и сервер, с которого прислано письмо (должно быть mail.gosuslugi.ru). SMS-сообщения на телефон поступают от отправителя gosuslugi, официальный короткий номер портала — 0919. «Госуслуги» никогда не звонят и не требуют конфиденциальную информацию.
2. Ссылки ведут на оригинальный портал. В письме могут предложить заполнить анкету или получить услугу. Если возникли сомнения, скопируйте и проверьте ссылку. Адрес сайта должен быть gosuslugi.ru. Только так и без других дополнений в названии домена.
3. Вас не просят вводить личные данные. Их указывают исключительно на портале — в личном кабинете и при подаче заявления на получение услуги. Если в письме нужно ввести СНИЛС и реквизиты банковской карты — это мошенники, а не «Госуслуги».
4. У вас не просят денег, выплаты официальные. «Госуслуги» не предлагают поучаствовать в розыгрыше и лотерее. Чтобы получить реальную поддержку от государства, никогда не нужно оплачивать комиссии, доставку или обработку заявления. Все предложения о переводе денег в обмен на анонсированные выплаты — обман. Проверяйте, есть ли такая информация на портале или государственных сайтах.
5. Письмо доставлено и на почту, и в профиль. Государственные письма о штрафах, компенсациях, судебных взысканиях и важные новости доставляются в личный кабинет «Госуслуг». Их можно посмотреть в разделе «Госпочта». Если получили письмо на электронную почту, проверьте обновления и в профиле тоже.

Как восстановить доступ к учётной записи

Забыли логин. Если не помните номер телефона, к которому привязали учётную запись, — попробуйте другие способы, например, укажите электронную почту или СНИЛС. И, соответственно, наоборот.

Забыли пароль. Попробуйте восстановить пароль онлайн на портале — по номеру телефона или электронной почте, которые привязаны к учётной записи. Если не помните их, укажите СНИЛС. Вам будет предложено ввести проверочные данные (например, номер паспорта или дата рождения), после чего нужно будет указать способ восстановления пароля.

Перейдите по ссылке из письма в электронной почте или введите код из SMS. «Госуслуги» предложат установить новый пароль.

Нет доступа к номеру телефона и электронной почте. Обратитесь в центр обслуживания клиентов с паспортом и СНИЛС. Это не обязательно МФЦ — можно выбрать любой ближайший центр обслуживания. Сотрудник центра выдаст временный пароль для входа на «Госуслуги». Либо можете восстановить доступ посредством прохождения идентификации через онлайн-банк («СберБанк», «Тинькофф Банк», «Почта Банк», ВТБ, «МТС Банк»). Они выступают партнёрами экосистемы: перевод аккаунта в статус подтверждённого занимает всего пару минут.