Как защитить аккаунт на «Госуслугах»:

Здравуйте!

«Госуслуги» скоро смогут заменить паспорт, а на портале можно будет платить все налоги и жаловаться на мошенников. Пришло время разобраться во всех вариантах защиты главного аккаунта любого россиянина от злоумышленников. Мы сделали подробную инструкцию, как защитить аккаунт, потратив пару минут своего времени, а потом спать спокойно. Заодно объясняем, что делать, если аккаунт все-таки взломали.

Почему необходимо защитить аккаунт на «Госуслугах»

Персональные данные каждого зарегистрированного пользователя «Госуслуг» хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это система, которая создана на общегосударственном уровне, аттестована по требованиям ФСТЭК (Федеральной службы по техническому и экспортному контролю) для обработки конфиденциальной информации. Без ФСБ (Федеральной службы безопасности) тоже не обошлось, именно они все сертифицировали. В общем портал гарантирует гражданам страны полную защиту персональных данных по всем нормам закона (ФЗ №152 «О защите персональных данных»). 

Но рассчитывать только на уровень защищенности самого портала это одно, а самому еще подстраховаться тоже не помешает. Ведь если мошенники получат доступ к вашему аккаунту на «Госуслугах», то смогут: 

• оформить кредит или микрозайм;
• зарегистрировать фирму, которая может заниматься сомнительной деятельностью; 
• переоформить собственность; 
• использовать данные для обмана вас или ваших родственников. 

Достаточно вспомнить сколько там хранится информации о нас: ФИО, дата и место рождения, номер телефона, адрес электронной почты, адрес регистрации и фактического проживания, данные СНИЛС и ИНН, данные паспорта, сведения об автомобиле, недвижимости и многое другое. 

А мошенники не дремлют и все чаще взламывают аккаунты на «Госуслугах». Это не просто запугивание, а есть реальные примеры. Например, в Челябинске в феврале 2023 года в микрофинансовой организации женщине выдали займ при помощи авторизации с «Госуслуг» под 365 % годовых, который она лично не оформляла. А все потому что у ее аккаунта не было двухфакторной идентификации. Аналогичные случаи происходили в Нижнем Новгороде и Новосибирске. Мошенники рассылают сообщения в WhatsApp от имени «Госуслуг», звонят с целью подменить данные собственника аккаунта на портале, создают фишинговые сайты и рассылки.

Шесть способов защитить аккаунт на «Госуслугах»

Остановимся на основных способах, которыми можно воспользоваться по отдельности или несколькими одновременно. 

Способ 1. Используйте уникальную связку логина и  пароля

«Госуслуги» пропускают только сложный пароль из восьми символов — цифр, заглавных и маленьких букв, знаков пунктуации. Чем меньше системы в наборе символов, тем надежнее. Чтобы не забыть пароль, можно использовать специальные менеджеры, например, Keeper, Enpass и др. 

При этом, если вы используете этот пароль в других местах и сайтах, сервис «Госуслуг» это проверять не будет. Установка не уникального пароля подвергает вас изначальной опасности взлома аккаунта.

Способ 2. Включите оповещения о входе в ваш аккаунт «Госуслуг»

Если включить уведомления, то после каждого успешного входа в аккаунт «Госуслуг» будет приходить уведомление на электронку. Так можно узнать, что произведен неправомерный вход на портал от вашего имени.

Чтобы подключить оповещения, нужно:

• нажать на аватарку и перейти в личный кабинет;
• в личном кабинете выбрать вкладку «Настройки»;
• далее «Настройки безопасности»;
• там выбираем блок «Оповещения о входе» и ставим отметку «Прислать уведомление на электронную почту».

Способ 3. Задайте контрольный вопрос

Еще одна мера защиты от попыток посторонними сменить пароль от аккаунта. Тут тоже нужно отнестись серьезно к делу и не размещать на поверхности ответы на подобные вопросы в соцсетях. Задавать контрольный вопрос нужно самостоятельно, вариантов на выбор нет. Поэтому, если вы напишете: «Как зовут мою дочь?» Скорее всего ответ как раз и будет на поверхности.

Способ 4. Включите двухэтапную проверку входа

Официально ее называют двухфакторной аутентификацией. 

1. Как только осуществляется вход в аккаунт на «Госуслугах», высвечивается окно, что нужно до первого октября 2023 года усилить защиту аккаунта и это будет необходимо сделать в обязательном порядке.
2. Если по ней перейти, сразу будет осуществлен переход на вкладку «Безопасность».
3. Выбрать нужно «Вход с подтверждением».
4. Далее нужно остановится на одном из трех вариантов подтверждения:

• СМС на номер телефона (будет приходить одноразовый код);
• одноразовый код (ТОТР);
• биометрия.

Одноразовый код работает только через специальное приложение. Скачать его можно: 

• для Android;
• для iOS;
• для Harmony OS.

Способ 5. Включите вход с помощью электронной подписи

Этот способ работает, если уже есть квалифицированная электронная подпись. Если ее нет, то нужно установить  на компьютер специальный плагин. Находится подключение там же во вкладке «Безопасность».

Способ 6. Включите вход по биометрии

Чтобы подключить вход по биометрии, нужно заходить в аккаунт с компьютера. А также посмотреть в камеру компьютера и выполнить инструкцию для проверки личности. Саму биометрию нужно зарегистрировать заранее через отделения банков, размещенных на сайте «Госуслуг». Нужен будет паспорт и СНИЛС. Сотрудник банка сфотографирует вас и попросит произнести три последовательности цифр. И все, у вас есть биометрия.

Каждый из способов занимает разное количество времени и усилий. Но зато с защищенным аккаунтом и подтвержденной учетной записью значительно легче, а главное безопаснее, пользоваться Порталом.

Дополнительная защита аккаунта на «Госуслугах»

Простые правила безопасности на сайте госуслуг:

1. Не сообщайте никому коды из СМС и пароль от своего аккаунта.
2. Не вводите логин и пароль, если сомневаетесь, что это сайт госуслуг. Это может быть фишинговый сайт, но очень похожий 
3. Не заходите на сайт с чужих устройств. Если все же пришлось войти на портал с чужого устройства, не сохраняйте пароль и обязательно выйдете из учетной записи после завершения сеанса.
4. Используйте лицензионное ПО. Неизвестные или взломанные программы могут заниматься сбором личных данных. 
5. Используйте лицензионный антивирус с автоматическим обновлением баз данных и периодически запускайте проверку системы. Это поможет сохранить данные.

Достаточно важным моментом в дополнительной защите аккаунта, является проверка выданных разрешений другим сайтам, чтобы можно было заходить в них через данные с «Госуслуг». Список этих разрешений нужно периодически проверять, не появилось ли тех сайтов, которым конкретно вы данные не разрешали подгружать или просто проводить чистку и удаление неактуальных разрешений.

А в самом разделе «Разрешения» перечислено какие именно данные использует сторонний сайт для идентификации.

Во вкладке «Безопасность» еще есть важные подразделы:

1. Во вкладке «Мобильные приложения» перечислены все устройства, с которых может осуществляться вход. Нужно их периодически проверять и удалять подозрительные или неактуальные. И кстати, здесь можно завершить сессию, если вы заходили в свой аккаунт на «Госуслугах» с чужого компьютера и забыли там выйти с портала.

2. Во вкладке «Безопасность» в разделе «Действия в системе» можно посмотреть, не успели ли мошенники сделать что-то от вашего имени. 

Что делать, если мошенники взломали аккаунт  

Самое главное, что советуют сами «Госуслуги» это максимально оперативно восстановить доступ к аккаунту и обратиться с заявлением в правоохранительные органы.

Важные моменты, на которые стоит обратить внимание, когда будете возвращать аккаунт себе:

1. Постарайтесь, все, что у вас вызывает подозрения, например, в подразделах «Мобильные приложения» и «Действия в системе» фотографировать или делать скриншот. Эта информация может пригодится МВД.
2. Обязательно нажмите кнопки выхода со всех устройств.
3. Проверьте не изменены ли данные в профиле и в учетной записи. Также, если есть изменения персональных данных  – это лучше зафиксировать.
4. Измените все данные на свои. Если у вас учетка подтвержденная, то телефон так просто будет не изменить, нужно будет обратиться в центр обслуживания «Госуслуг» или пройти процедуру восстановления доступа в своем онлайн-банке. Все потому, что при смене номера придет сообщение на ваш номер, а второе – на номер мошенника. 
5. Если вы увидели, что через ваш аккаунт мошенники проходили идентификацию в банке, микрокредитной организации, немедленно свяжитесь с финансовой организацией. Объясните, что аккаунт был взломан и уточните, что пытались делать.
6. Проверьте кредитную историю. Если новые кредиты обнаружены, нужно подать заявление в финансовую организацию с пояснением, что это долг не ваш, а мошенническая схема.
7. Даже, если ничего не обнаружилось, банки и МФО, в аккаунты которых заходили злоумышленники, лучше предупредить, что некоторое время доступ к «Госуслугам» был у посторонних лиц.
8. В разделе «Заявления» нужно внимательно изучить какие услуги оказывались и какие заявления подавались. Если мошенники заказали справку из налоговой, выписку о состоянии вашего пенсионного счета и сведения из трудовой книжки возможно их целью является оформление кредита на ваше имя. 
9. Продолжайте отслеживать кредитную историю какое-то время после взлома.
10. Сообщите о случившемся в техподдержку «Госуслуг», организации «Мошеловка», в полицию. Тут нужно будет передать всю имеющуюся у вас информацию про время взлома, заявления, изменения данных и заготовленные скриншоты. Копию принятого заявления с МВД храните на случай, если мошенники все таки возьмут на ваше имя займ. Тогда вы сможете доказать, что у вас был инцидент с «Госуслугами» и дело на контроле у правоохранителей.