Мошеннические действия на «Госуслугах» становятся всё более актуальной проблемой с развитием технологий и расширением числа пользователей цифровых площадок. «Госуслуги» представляются удобным инструментом для доступа к государственным сервисам. В частности, их удобство оценили многие маломобильные категории граждан – инвалиды, мамы с маленькими детьми, пожилые граждане. Многие вопросы благодаря «Госуслугам» можно решить, не выходя из дома, быстро и довольно просто.

Но! Из-за того, что госуслуги имеют большой функционал и открывают большие возможности – они становятся желанной добычей для мошенников.

Одна из распространённых схем мошенничества заключается в создании фальшивых сайтов, которые внешне копируют официальный портал госуслуг. Пользователя заманивают на такой ресурс через фишинговые рассылки или сообщения в мессенджерах. После того, как жертва вводит свои данные для авторизации, злоумышленники получают доступ к конфиденциальной информации, что может привести к серьёзным финансовым последствиям. Важно помнить, что официальный сайт госуслуг всегда использует только защищённое соединение (https://) и для авторизации требуется использование многофакторной аутентификации.

Нередко возникают ситуации, когда вам звонят и просят продиктовать код из смс или из личного кабинета госуслуг. Безусловно, все уже давно знают, что диктовать никому никакие коды не нужно. Но! К сожалению, мошенники всё лучше и лучше готовятся к звонкам и разыгрывают реальные бытовые ситуации. Например, смена почтового отделения для получения посылки (а вам действительно может идти посылка), подтверждение перевода денежных средств с банковского счета (может приходить СМС о том, что операция в стадии обработки), проверка оплаты коммунальных платежей и т.п.

Если все же вы стали жертвой мошенников и третьи лица получили доступ к вашему аккаунту на «Госуслугах», то следует выполнить определенные действия во избежание неблагоприятных для вас последствий.

1. Сменить пароль от личного кабинета «Госуслуг»

Если есть возможность зайти в профиль, нужно открыть раздел «Безопасность» и установить новый сложный вариант пароля.

В разделе «Безопасность» обычно представлено несколько опций, которые помогут защитить ваш профиль от несанкционированного доступа. Первое, что рекомендуется сделать – это изменить пароль, выбрав более сложную комбинацию символов. Новый пароль должен состоять из букв разного регистра, цифр и специальных символов, чтобы минимизировать вероятность его угадывания злоумышленниками. Желательно избегать использования очевидной информации, такой как дата рождения или простая последовательность клавиш.

Кроме изменения пароля, в разделе «Безопасность» часто можно найти такие функции, как двухфакторная аутентификация. Это дополнительный уровень защиты, который требует подтверждения вашей личности через другой канал. Например, через SMS-код или приложение-аутентификатор на вашем мобильном устройстве. Подключив эту функцию, вы значительно повысите безопасность своего профиля, так как даже при утере пароля, злоумышленник не сможет войти в систему без дополнительного подтверждения.

2. Выйти из аккаунта на всех устройствах

В пункте «Действия в системе» завершить все сессии, кроме той, которую используете. Это перекроет мошенникам управление с других устройств.

Один из эффективных способов защититься от несанкционированного доступа  это регулярное завершение всех сторонних сессий, особенно если вы заметили что-то подозрительное в поведении системы или получаете уведомления о подозрительной активности. Часто пользователи остаются авторизованными на нескольких устройствах, что открывает хакерам возможность проникновения.

При входе в свою учетную запись найдите раздел, посвященный управлению активными сессиями. Там у вас будет возможность просмотреть, на каких устройствах и в какое время осуществлён вход. Необходимо быть особенно внимательным к тем сессиям, которые вы не узнаёте или которые выглядят подозрительно. Завершение всех сессий, кроме той, которую вы используете в данный момент, может значительно снизить риск того, что ваши данные попадут в руки злоумышленников, поскольку это мгновенно прекращает доступ с других устройств, возможно, подконтрольных мошенникам.

3. Перепроверить контактные данные

Нужно убедиться, что указаны актуальные телефон и электронная почта. Если они изменены, следует восстановить, указав свои контакты. При необходимости подтвердить изменения с помощью кода СМС.

После перепроверки контактных данных, следующим шагом является их актуализация в случае выявления несоответствий. Например, устаревший номер телефона может привести к тому, что важная информация не будет получена вовремя, в то время как актуальный и подтвержденный контакт позволяет оперативно решать возникшие вопросы.

Если в ходе проверки оказывается, что телефон или электронная почта изменены, необходимо как можно быстрее внести корректировки. В случае, если самостоятельно изменить уже не получается, необходимо обратиться в МФЦ. Об этом чуть позже. Важно помнить, что обновленные данные должны быть не только актуальными, но и достоверными – это защитит вас от возможных недоразумений и обеспечит надежность взаимодействия.

4. Проверить активность в учетной записи

В разделах «Заявления» и «Действия в системе» нужно посмотреть какие услуги запрашивались от имени пользователя и на каких сайтах происходила авторизация через Госуслуги.

Эта процедура анализа необходима для обеспечения безопасности персональной информации пользователя. В разделе «Заявления» можно проследить, какие именно услуги запрашивались, будь то оформление документов, получение справок или подача жалоб. Просмотрев все заявления – вы можете определить какие были поданы не вами. И отменить их сразу, либо обратиться в соответствующие организации для отмены действий.

В разделе «Действия в системе» содержатся данные о том, на каких сайтах происходила авторизация через Госуслуги. Это может включать в себя посещение государственных порталов, онлайн-магазинов или других сервисов, которые поддерживают авторизацию посредством Госуслуг. Анализируя эти данные, можно определить, действительно ли все сессии доступа были инициированы вами, либо же имеются случаи подозрительной активности. Информация о времени и месте авторизации может дополнительно помочь в идентификации странных действий.

Если обнаружены действия, которых вы не совершали, необходимо немедленно зафиксировать их. Сделайте скриншоты каждого подозрительного элемента: это будет полезно для дальнейшего расследования и обращения в техническую поддержку.

5. Связаться с банками и другими организациями

Если от имени пользователя поступило обращение в банк или иную финансовую организацию, нужно сообщить об этом в соответствующую службу поддержки, затем запросить проверку операций и предупредить о возможных мошеннических действиях.

Следует обязательно уведомить банки, предоставив информацию о дате и времени подозрительных операций. Затем можно заблокировать карту и перевыпустить новую. Кроме того, в приложении банка можно запретить оплату картой онлайн и оплату без СМС-подтверждения.

В случае, если в банк были поданы заявления об оформлении кредита, может потребоваться заполнение дополнительного заявления для отмены действий. Кроме того, в некоторых банках и при совершении определенных действий мошенниками (например, если на основании информации из госуслуг мошенники получат доступ и к приложению банка) может потребоваться подтверждение личности в офисе.

6. Заблокировать доступ к услугам

Временная блокировка учетной записи позволяет избежать дальнейшего несанкционированного доступа к аккаунту и потенциального ущерба. Поскольку временная блокировка защищает информацию, находящуюся в аккаунте, она предоставляет владельцу учетной записи дополнительное время на восстановление контроля и смену ключевых данных для входа. При этом следует уточнить у техподдержки порядок дальнейших действий и сроки возобновления доступа к аккаунту после его восстановления.

Если не получается заблокировать доступ через аккаунт самостоятельно, можно попробовать позвонить на горячую линию. Важно заранее подготовиться к разговору. Начните с того, чтобы записать все необходимые детали, касающиеся инцидента. Это может включать в себя время и дату события, любые подозрительные активности, которые вы заметили, а также возможные последствия, с которыми вы столкнулись. Чем более подробно и точно вы опишете произошедшее, тем проще оператору будет понять вашу ситуацию и предложить наиболее подходящее решение.

Разговор с оператором следует начинать с краткого изложения сути проблемы. Представьтесь, назовите свой идентификационный номер или имя пользователя, если это необходимо, и четко сформулируйте, что именно произошло. Например, вы можете сказать: «Здравствуйте, меня зовут Иван Иванов. Я столкнулся с проблемой несанкционированного доступа к моему аккаунту». После этого предоставьте краткое, но информативное изложение инцидента с акцентом на ключевых моментах. Подобная структура разговора позволит оператору быстрее сориентироваться в ситуации и определить дальнейший порядок действий.

Не забудьте упомянуть о необходимости временной блокировки вашей учетной записи. Объясните, почему вы считаете это мерой необходимой: «Я бы хотел временно заблокировать свой аккаунт, чтобы предотвратить любые дальнейшие несанкционированные действия». Такая просьба поможет обезопасить ваши данные до тех пор, пока проблема не будет полностью разрешена. В завершение уточните у оператора, какие шаги могут быть предприняты для решения проблемы в долгосрочной перспективе, и какие действия ожидаются от вас для восстановления нормального состояния учетной записи.

7. Обратиться в ближайший центр обслуживания «Госуслуг» (МФЦ)

Бывают ситуации, когда вы уже лишились доступа к госуслугам и не можете зайти в аккаунт, чтобы поменять данные. Мошенники вас опередили и уже это сделали. Тогда вам необходимо как можно быстрее отправиться в ближайший центр обслуживания «Госуслуг» или многофункциональный центр (МФЦ). Параллельно вы можете предпринимать действия, которые вам всё ещё доступны, например, перевыпуск карт и блокировка действий по оплате.

При обращении вам потребуются паспорт гражданина Российской Федерации, СНИЛС и, при необходимости, документ, подтверждающий право на представление интересов другого лица.

По прибытии в МФЦ вы можете обратиться к специалисту, который подробно разъяснит вам все необходимые действия. Иногда доступ к учетной записи может быть утерян из-за забытого пароля или утерянного устройства, а в некоторых случаях требует временной блокировки для защиты персональных данных. В обоих случаях сотрудники центра смогут оказать квалифицированную помощь, используя безопасные методы для восстановления или блокировки учетных данных.

Процедура восстановления доступа может включать в себя ряд шагов, таких как проверка вашей личности с помощью дополнительных вопросов или документов. В некоторых случаях может потребоваться подача письменного заявления или заполнение специализированной формы. Сотрудники МФЦ помогут оформить все документы корректно и обеспечат, чтобы все данные были безопасно обработаны и переданы в соответствующие инстанции.

Если проблема с учетной записью требует более сложного вмешательства, специалисты могут направить ваш запрос в соответствующие государственные органы для дальнейшего рассмотрения. В любом случае, использование услуг МФЦ при решении вопросов, связанных с учетной записью на Госуслугах, гарантирует, что процедура пройдет максимально быстро и без лишних затруднений, сохраняя конфиденциальность и обеспечивая защиту ваших персональных данных.

8. При взломе личного кабинета на «Госуслугах» необходимо обратиться в правоохранительные органы

Нужно подать заявление в полицию, описав все обстоятельства инцидента. Следует указать время, характер действий злоумышленников и приложить скриншоты, подтверждающие факт взлома. В ходе проверки органы полиции обязаны провести её в порядке статей 144-145 УПК РФ и принять решение о возбуждении уголовного дела или об отказе в его возбуждении. Обычно к проведению проверок привлекается Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации.

Заявителю нужно сохранить доказательства обращения в полицию (копию заявления с отметкой о регистрации, талон уведомления). В будущем они могут понадобиться для возможного обжалования заключённых от имени заявителя кредитных договоров, сделок с его имуществом. Например, как это было сделано в судебном решении Горно-Алтайского городского суда Республики Алтай от 19 мая 2020 года.

Следует также отметить, что Определением Конституционного Суда РФ от 13 октября 2022 г. № 2669-О и Определением Верховного Суда РФ от 17 января 2023 г. № 5-КГ22-121-К2 фактически переломлен формальный подход к рассмотрению исков обманутых заемщиков, заключивших договор займа с банком посредством дачи согласия дистанционно. Теперь судам надлежит более тщательно исследовать поведение банка, его должную осмотрительность при заключении договоров займа указанным способом, а также обстоятельства таких дел в целом.

В заключение отметим, что вопрос безопасности на «Госуслугах» требует комплексного подхода. Пользователи должны проявлять бдительность и осторожность при использовании сервиса, а государственные структуры обязаны поддерживать и улучшать защитные механизмы портала. Только совместными усилиями можно существенно снизить риск мошеннических действий и защитить права и интересы граждан.

Материал подготовлен юристами с инвалидностью «Центра защиты прав инвалидов»

Чтобы максимально отстоять свои права и получить разъяснения вашего индивидуального случая, обращайтесь к профессиональными юристам.

Проект реализуется при поддержке Фонда Президентских грантов