Чем опасен личный кабинет госуслуги
Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»
Аккаунты россиян на портале госуслуг привлекают к себе внимание криминальных элементов. Взломанные учетные записи предлагают на продаже в даркнете, и число таких предложений растет тревожными темпами. Эксперты рассказали «Известиям», чем опасен взлом учетной записи, зачем мошенники охотятся за данными и сколько зарабатывают на их продаже.
Зачем они это делают
Мошенники стали чаще взламывать аккаунты россиян на портале госуслуг, сообщили в компании по производству систем борьбы с утечками данных DeviceLock. Кроме того, в даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4–5 рублей за «использованный» профиль.
По словам опрошенных «Известиями» экспертов, растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через «Госуслуги».
Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость.
— Сегодня достаточно много услуг можно получить без личного присутствия, только по данным документов, чем и пытаются воспользоваться злоумышленники, — говорит руководитель службы информационной безопасности финтех-компании RBK.money Алексей Пронин. — Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией.
Преступник сможет позвонить человеку на мобильный телефон, назвать любые данные — для многих это станет убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский, а затем похитить средства.
Покупка аккаунтов
По словам экспертов, чаще всего мошенники взламывают или покупают аккаунты на «Госуслугах» для дальнейшей компрометации абонента и получения финансовой выгоды либо перепродают персональные данные для рекламных целей.
— Аккаунты покупают в большом количестве, поскольку не каждый может принести прибыль, — объясняет «Известиям» ведущий инженер CorpSoft24 Михаил Сергеев. — А, например, взломав 100 тыс. аккаунтов в автоматическом режиме и продав их по 50 рублей за штуку, мошенники могут извлечь прибыль в районе 5 млн рублей.
Взлом подтвержденного аккаунта на «Госуслугах» очень опасен. Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.
— Также аккаунты используются для мошенничества с использованием кредитования в сфере торговли, — рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. — Часто интернет-магазины позволяют получить одобрение кредита для покупателя с помощью подтверждения личности через «Госуслуги».
В основном покупкой взломанных аккаунтов занимаются мошенники, которые хотят «легких денег», говорит юрист Венера Шайдуллина. Но иногда этим промышляют и коммерческие проекты — например, если нужно сформировать базу, получив доступ к персональным данным людей.
Каковы последствия взлома
Меньшее, с чем можно столкнуться после взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа, говорит технический директор Trend Micro в России и СНГ Михаил Кондрашин. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на нее записаны штрафы или кредиты.
По словам Венеры Шайдуллиной, чаще всего мошенники оформляют на человека микрозаймы. Получив доступ к личным данным пользователя, им не составляет труда быстро создать профиль в онлайн-сервисах МФО.
— Проблема в том, что человек даже не будет знать об этом, — говорит эксперт. — Потом идет просрочка платежа, и МФО обращается за судебным приказом, возбуждает исполнительное производство. В результате человек узнает об обмане случайно: например, он собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.
Кроме того, добавляет Алексей Пронин, с помощью данных из личного кабинета «Госуслуг» мошенники могут попытаться получить доступ к онлайн-кабинетам банков, трейдинговых платформ и вывести оттуда деньги. Также они могут зарегистрировать на человека SIM-карту, открыть счет или оформить виртуальную кредитку.
Более редкие способы использования аккаунта на «Госуслугах» — получение субсидий или дистанционное участие в правосудии, которое также не требует личной явки и перепроверки.
— Можно инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество, — говорит адвокат Виктория Бессонова. — В дальнейшем ей будет трудно доказать свою непричастность к процессу.
Защитить аккаунт
Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.
— Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».
Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.
Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru.
— Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин.
Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.
Эксперты предупредили о риске взлома и оформления кредита на «Госуслугах»
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ», — сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.
Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые взяли через профиль на госуслугах. Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на госуслугах, но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например вход по FaceID или скану сетчатки.
Сообщения о взломах личных кабинетов на госуслугах стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Пользователи «Госуслуг» пожаловались на взлом личных кабинетов: что произошло и как от этого защититься
Ворованный аккаунт
Несколько пользователей соцсетей 13 мая пожаловались на взлом аккаунтов на сайте госуслуг. Первой об этом сообщила в своем Facebook Диана Забелина. Она рассказала, что 12 мая получила СМС-уведомление о том, что ее номер телефона на сайте gosuslugi.ru был изменен и больше не может использоваться для входа в аккаунт. Забелиной удалось войти в личный кабинет и привязать прежний номер телефона.
С помощью кнопки «действия в системе» на «Госуслугах» Забелина выяснила точное время, когда мошеннику удалось попасть в ее личный кабинет. В нем появилось уведомление, что Забелина якобы разрешила сервису «Центр обработки персональных данных «Единой России» использовать все свои данные с «Госуслуг». «Конечно, я этого не делала», — подчеркнула Забелина в своем посте.
Пострадавшая сообщила, что на «Госуслугах» у нее хранятся электронная подпись, с которой можно проводить любые операции с недвижимостью, данные паспорта, номера ИНН, СНИЛС, ДМС, ОМС, данные банковских карт, копии и оригиналы заявлений в госструктуры, где указаны личные сведения. «Возможно, вскоре я прочувствую на себе, чем грозит слив всех данных и документов в третьи руки», — написала она.
Злоумышленник, который зашел в профиль «Госуслуг», мог видеть все загруженные в аккаунт сканы документов и воспользоваться ими, подтверждает эксперт по информационной безопасности Cisco Systems Алексей Лукацкий. С их помощью можно и открыть кредит, и зарегистрировать номер телефона; кроме того, их можно продать в даркнете, говорит он.
Оператор сайта госуслуг в ответ на рассказ Забелиной о происшествии и просьбу «заблокировать аккаунт» или «насильно прервать все активные сессии» сказал, что «сессия у мошенника автоматически прервется через 24 часа», и пообещал составить обращение в техподдержку, говорится в посте.
В комментариях к посту Забелиной в Facebook и к публикации на сайте vc.ru несколько пользователей рассказали, что их аккаунты на «Госуслугах» взломали на днях таким же образом. Пользователь vc.ru Константин Данилов написал, что «кто-то посторонний зашел в его аккаунт, а затем с него на сайт «Единой России». Данилов опубликовал скриншот с действиями злоумышленника — на нем видно, что хакер также воспользовался сервисом «Единой России» через «Госуслуги». Другой пользователь, Андрей Кинтюхин, пожаловался на то, что на «Госуслугах» и на сайте «Единой России» некто недавно поменял адрес его прописки. Данилов и Кинтюхин не ответили на запрос Forbes.
Информационная атака
Спустя день после поста Забелиной «Единая Россия» прокомментировала инцидент.
Партия сообщила, что обнаружила попытки использования «ворованных аккаунтов» в процессе регистрации избирателей на предварительное голосование. Таким образом хакеры хотят поставить под сомнение легитимность процедуры предварительного голосования, говорится в сообщении.
Сайт предварительного голосования не взламывали, заявил Forbes руководитель IT-проектов «Единой России» Вячеслав Сатеев. По его словам, взлому подверглись только аккаунты пользователей на сайте госуслуг. «Речь идет об информационной атаке [на «Единую Россию»]», — считает он. Сначала у людей украли аккаунты, а потом злоумышленники использовали их для регистрации на сайте предварительного голосования, как если бы это сделали сами пользователи, добавил Сатеев. Он рассказал, что «Единая Россия» сообщила о случившемся в правоохранительные органы. «Если владельцы аккаунтов также направят свои заявления о неправомерном использовании, можно будет провести детальный анализ этой ситуации», — полагает Сатеев.
Руководитель IT-проектов «Единой России» также рассказал, что партия пользуется услугами ряда компаний по кибербезопасности для своей защиты, он назвал их «лидерами рынка», но отказался раскрыть конкретных игроков. «Основная методика, которую мы применяем (и она показывает хорошие результаты), — это когда специалисты проводят попытки взлома наших систем или вывода их из строя», — отметил Сатеев.
Исходя из сообщений о взломах аккаунтов сайта госуслуг, они происходили во время тестирования по использованию дистанционного электронного голосования — с 12 по 14 мая. Это тренировка перед реальными выборами в Госдуму, которые пройдут в сентябре 2021 года. В части регионов голосование пройдет в онлайн-формате.
В мае сразу несколько региональных СМИ сообщили о появлении сайтов, рассылок в соцсетях и листовок с призывом зарегистрироваться через «Госуслуги» на некое электронное голосование и получить за это 500 рублей. На деле это оказывалась регистрация на праймериз «Единой России». В местном отделении «Единой России» причастность к объявлениям отрицали.
Политический активизм с использованием хакерских методов появился еще в 90-х, но активно развиваться стал в начале 2010-х, рассказал коммерческий директор компании «Код безопасности» Федор Дбар. Ресурсы политических партий могут быть взломаны и использованы как промежуточное звено для атаки на аккаунт жертвы, а сама атака — использоваться для дискредитации политических сил, объясняет он. «Но узнать точно, откуда был произведен взлом — сложнейшая задача», — сетует Дбар.
Кто виноват
Мошенники смогли попасть в личный кабинет потерпевшей, имея на руках ее логин и пароль, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, от такого взлома могла бы защитить настроенная двухфакторная аутентификация (у Забелиной ее не было).
«Потерпевшая пишет, что у нее был установлен сложный пароль, но очень вероятно, что он использовался где-то еще в полном или похожем виде», — подчеркивает Дрозд. Некоторые пользователи модифицируют свой пароль для разных сервисов, добавляя символы в начало или конец основной комбинации, говорит он. Забелина в разговоре с Forbes не смогла вспомнить, использовала ли она пароль от «Госуслуг» на других сайтах.
Скорее всего, логин и пароль пользовательницы утек с другого ресурса или его подобрали перебором, что позволило выполнять злоумышленнику любые действия с ее аккаунтом, согласен эксперт по информационной безопасности Cisco Systems Алексей Лукацкий.
Каким мог быть масштаб взлома аккаунтов, знают только в самих «Госуслугах», говорит начальник отдела информационной безопасности «СерчИнформ». Если злоумышленники действительно использовали данные из утечки или применяли метод перебора паролей, то вывод о числе скомпрометированных пользователей можно сделать на основе статистики, считает Дрозд. Согласно опросу компании по кибербезопасности Avast, 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. «То есть масштаб взлома мог быть существенным», — резюмирует эксперт.
«В даркнете я ни разу не видел утечек с «Госуслуг», что говорит о неплохой защите сайта или о том, что эти данные никому не нужны, что маловероятно, потому что данные там достаточно ценные: иногда есть привязанные кредитные карты, чтобы оплачивать штрафы — информация для злоумышленников интересная», — отметил Лукацкий.
Уже после огласки инцидента Забелина получила письмо от службы поддержки «Госуслуг» (Forbes ознакомился с ним). В письме говорится, что никто не запрашивал восстановление пароля к ее аккаунту — другими словами, на сайт под логином и паролем Забелиной зашел другой человек, IP-адрес его устройства зарегистрирован в Ростове-на-Дону. У сайта госуслуг нет технической возможности установить, кто именно это был, говорится в сообщении. Представитель Минцифры рассказал Forbes, что Забелина получила «исчерпывающую консультацию», в том числе служба поддержки «Госуслуг» рекомендовала ей использовать «усиленную аутентификацию и установить контрольный вопрос» для входа в свой аккаунт.
Как защититься
Опрошенные Forbes эксперты по кибербезопасности рекомендуют:
Бездна данных: чем грозят бизнесу и власти информационные утечки
Бездна данных: чем грозят бизнесу и власти информационные утечки
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.