Взлом аккаунтов на сайте «Госуслуг» — явление не новое, но для уехавших из страны россиян восстановление взломанного профиля становится практически нерешаемой задачей. Корреспондентка «Холода» Юлия Селихова стала жертвой мошенников, которые взломали ее личный кабинет на «Госуслугах». Она описала собственный опыт, собрала похожие истории других людей и советы юристов о том, как защитить свой аккаунт. Однако вернуть контроль над ним ей так и не удалось. Почему — в материале «Холода».
Чтобы не пропускать главные материалы «Холода», подпишитесь на наш инстаграм и телеграм.
В начале июня я решила зайти в свой аккаунт «Госуслуг» и внезапно обнаружила, что ничего не получается. Пароль не подходил. Я подумала, что меня подводит память, попробовала несколько других комбинаций, но ничего не срабатывало. Тогда я нажала на «Восстановление пароля», ввела свои паспортные данные, последовательность букв и цифр с картинки, с помощью которой «Госуслуги» проверяют, не робот ли ты. Сайт выдал окошко с вопросом «Куда отправить код подтверждения?» — на телефон или электронную почту.
Вот только ни телефон, ни адрес почты не имели ко мне и моей учетной записи никакого отношения. Сначала я ничего не поняла. А потом посмотрела внимательнее на отображающуюся часть электронной почты «9*********@mymaily.lol». Гугл подсказал, что домен @mymaily.lol предоставляет пользователю временную или одноразовую электронную почту. Видимо, меня взломали.
Взломав «Госуслуги», мошенники получают доступ к огромному количеству информации о человеке: паспортным данным, ИНН, СНИЛС, ОМС, сведениям об автомобилях и недвижимости, заграничным паспортам и — в случае некоторых пользователей — к электронной цифровой подписи. Получив доступ к личной информации, они могут оформить микрокредиты, сделки с недвижимостью, а параллельный доступ к сайту ФНС позволит изменить налоговый статус (например, оформить ИП или самозанятость) и даже подать заявку на налоговый вычет.
В последние годы аккаунты взламывают в том числе для дальнейшей перепродажи персональных данных в рекламных и мошеннических целях. Один взломанный аккаунт стоит копейки, поэтому взламывают сразу тысячи. Кроме того, через доступ к «Госуслугам» мошенники могут оформить электронную сим-карту на ваше имя, с помощью которой можно получить доступ к онлайн-банкам. А это уже грозит выводом денег, открытием счетов и новыми кредитами.
Попытки восстановления «Госуслуг»
Вечером того же дня я решила разобраться с этой ситуацией и восстановить доступ к личному кабинету во что бы то ни стало. Нашла на сайте пошаговую инструкцию.
1) Если есть доступ к телефону и почте, которые были указаны при регистрации, восстановить доступ можно онлайн
Для восстановления нужно ввести или адрес электронной почты, или номер телефона, а после — данные паспорта, СНИЛС или ИНН. Этот вариант мне не подходит, ведь номер телефона и электронная почта в моем аккаунте уже не мои.
2) Если нет доступа к телефону и почте, восстановить доступ можно через онлайн-банк
В инструкции сказано, что воспользоваться можно сайтом или приложением одного из банков-партнеров: Сбербанк, Почта Банк, ВТБ, «Тинькофф», РНКБ Банк, МТС Банк, банк «Открытие».
Думаю: «Ура, это мой вариант». Но войти в личный кабинет Сбербанка не выходит. Больше года жизни за пределами России дают о себе знать: неиспользуемую российскую симку деактивировали. «Ладно, — думаю, — у меня же есть доступ к личному кабинету в “Тинькофф” — там я успела переоформить доступ к личному кабинету на свою зарубежную симку». Ввожу номер телефона, ввожу код из СМС, ввожу свой пароль от личного кабинета «Тинькофф». Опять не получилось.
Если ваш личный кабинет онлайн-банка привязан не к российской сим-карте, восстановить доступ к «Госуслугам» нельзя. Пробуем дальше.
3) Если нет доступа к телефону и почте, восстановить можно лично в центре обслуживания
Этот вариант для меня не вариант, поскольку ехать в Россию сейчас мне кажется опасным. Ну, думаю, пришло время обратиться в службу поддержки.
4) Восстановление через службу поддержки
Для того чтобы задать вопрос на «Госуслугах» письменно, нужно сперва залогиниться в личном кабинете. Поскольку возможности войти на сайт у меня нет — собственно, из-за того, что мой аккаунт взломали, — ищу другой вариант. Нахожу. Для звонков не из России есть отдельная линия.
«У них уже и так есть ваши данные»
По указанному номеру попадаю на робота с заскриптованными ответами. Все, что он мне предлагает, я уже опробовала. Пытаюсь добиться разговора с оператором. «Повторите свой вопрос», — просит робот. «Соедините меня с оператором», — говорю я. «Повторите свой вопрос», — требует он опять. Так несколько раз по кругу, пока меня каким-то чудом не перебрасывает на живого человека.
Ждать соединения предлагают 14 минут. Что ж, какие у меня варианты? Слушаю музыку, жду. Минут через 20 трубку берет молодой человек, представляется Дмитрием. Объясняю ему свою ситуацию, он говорит: «Да, я вижу, что все данные в вашем профиле удалили, похоже на взлом. Сейчас отображается, что ваш аккаунт был создан 4 июня 2023 года». То есть за день до того, как я это обнаружила.
Спрашиваю, что можно сейчас сделать. Объясняю, что не планирую ехать в Россию (и в МФЦ не приду) и хотела бы заблокировать учетную запись, доступ к которой остается у мошенников.
«Да, в принципе, у них уже и так есть ваши данные, нет смысла блокировать аккаунт, — говорит оператор. — Приедете потом в Россию, восстановите доступ». Я настаиваю: «Нет, так не пойдет. Я хочу заблокировать аккаунт, к которому имеют доступ мошенники. Им ведь могут воспользоваться для каких-то услуг».
«Не так уж много услуг можно оформить через “Госуслуги”, — говорит оператор. — Разве что на выборах проголосовать». Вспоминаю, что осенью будет, может, и не самое важное голосование, а вот весной 2024 года — вполне: выборы президента. Добровольно отдавать свой голос мошенникам я не намерена. Спрашиваю: «Как я могу, не приезжая в Россию, подать заявку на блокировку аккаунта?»
«Никак, такой опции нет. Удаленно мы не блокируем аккаунты, только при личной явке», — говорит Дмитрий.
В недоумении спрашиваю, как такое возможно. Предлагаю перевести меня на руководителя отдела, на техническую службу или еще на кого-нибудь, кто сможет помочь. «Нет, это невозможно», — слышу в ответ. Говорю: «Дмитрий, вам не повезло, что на этой смене оказались именно вы. Я от вас не отстану, пока мы не решим эту проблему. Давайте придумывать, что можно сделать». Дмитрий обреченно вздыхает, молчит, потом предлагает: «Давайте я оформлю заявку на то, что аккаунт создан не вами, тогда с этим будут разбираться технические специалисты».
«А аккаунт заблокируют?» — спрашиваю. И слышу в ответ: «Нет». В этот момент наш разговор прерывается. «Видимо, закончились деньги на счету», — думаю я.
Как взламывают «Госуслуги»
Похожая история произошла с читательницей «Холода» Юлией. В конце мая она попробовала войти в аккаунт, но не смогла. «Пыталась вернуть доступ два часа, испробовала разные способы: через телефон, почту и банк, — рассказывает Юлия. — Получилось через “Тинькофф”, с помощью российской сим-карты. Когда зашла в аккаунт, сменила пароль, почту и телефон».
Технический эксперт «Роскомсвободы» рассказал «Холоду», что основных вариантов взлома аккаунта на «Госуслугах» два:
- фишинг — вид интернет-мошенничества, целью которого является получение доступа к логинам и паролям пользователя. Хозяину аккаунта приходит фишинговое письмо, он переходит на поддельный сайт «Госуслуг» и вводит там имя пользователя и пароль. По оценке эксперта, это самый распространенный вариант, который используется для взлома «Госуслуг»;
- покупка мошенниками паролей. «Если у хозяина аккаунта одинаковые пароли везде и актуальный пароль есть в утечке, то мошенники могут купить его. На специализированных сайтах это стоит недорого», — говорит эксперт.
Помимо этих распространенных вариантов, он называет еще несколько способов взлома:
- сброс аккаунта на взломанный адрес электронной почты;
- сбор данных аккаунтов при помощи вируса на устройстве;
- взлом через физический доступ к чужому устройству, на котором залогинены «Госуслуги».
Еще об одном способе взлома рассказала «Холоду» Елизавета: «В конце апреля моей маме позвонил мужчина и представился сотрудником “Госуслуг”. Он попросил маму назвать код из СМС, и она назвала. Пароль сменили, и доступ к аккаунту она потеряла». Елизавета говорит, что пробовала помочь маме восстановить доступ к аккаунту. Она звонила в службу поддержки «Госуслуг», но там ей не помогли. «Аккаунт мамы не нашли ни по ФИО, ни по ее номеру телефона, ни по адресу электронной почты, — рассказывает Елизавета. — Оператор сказал, что в этой ситуации ничего не может сделать. В итоге я завела маме новый аккаунт».
Читательница «Холода» Дарья узнала про взлом аккаунта на «Госуслугах» в конце мая благодаря заявке на получение загранпаспорта. Она ждала документ и регулярно заходила в аккаунт. Во время очередной проверки она обнаружила, что аккаунт взломан: номер телефона и электронная почта были чужими.
Дарья смогла восстановить доступ к аккаунту через Сбербанк-онлайн. «Зашла в свой аккаунт на “Госуслугах”, а там пусто, нет ни одной справки, услуги, ничего. А адрес прописки мне изменили на Крым. Поменяла все данные, сменила пароль и написала в службу поддержки», — рассказывает она. В ответ на ее сообщение о взломе аккаунта бот службы поддержки «Госуслуг» скинул ей лишь инструкцию «Как защитить учетную запись».
Дарья испугалась за загранпаспорт и сходила в отделение по миграционным вопросам: там ей сказали, что паспорт готовится, заявка, несмотря на пропавшую запись на «Госуслугах», в силе. Там же порекомендовали сходить в МФЦ или к участковому, чтобы сообщить о взломе аккаунта. В МФЦ ей посоветовали проверить, не оформили ли мошенники кредиты по ее паспортным данным. «Я проверила на сайте, кредитов на меня нет. Это меня немного успокоило, дальше я никуда не пошла», — рассказывает Дарья.
Не так безобидно закончилась история со взломом аккаунта на «Госуслугах» для Марии (имя изменено). В январе она обнаружила письмо от налоговой службы о внезапной задолженности. «Я зашла в свой аккаунт на “Госуслугах” и обнаружила, что еще летом, в августе 2022 года, на меня оформили самозанятость», — рассказывает она. Произошло это в Алтайском крае, хотя зарегистрирована Мария в Москве и на Алтае не была.
В январе Мария обнаружила сообщение, согласно которому нужно было заплатить налог — 300 рублей (справка о начислении налога есть в распоряжении «Холода»). Она написала заявление, известив налоговую службу, что режим самозанятости был оформлен мошенниками. «Привела все доказательства, что это не я. Указала, что мошенники с ошибкой указали адрес моей регистрации, указали не мой номер телефона. Но из налоговой пришел ответ, что они не уполномочены это все проверять, — рассказывает Мария. — В итоге я заплатила налог и написала заявление о прекращении режима самозанятого. В полицию не пошла, во-первых, потому что сумма всего 300 рублей, а во-вторых, я сейчас живу не в России».
Участились ли взломы «Госуслуг» после отъезда многих россиян из страны, неизвестно. Юрист Станислав Селезнев объяснил «Холоду», что такую информацию анализировать сложно, потому что «Госуслуги» подобную статистику не раскрывают. «Холод» отправлял запросы лидерам российского рынка кибербезопасности: компаниям F.A.C.C.T. (бывшая Group-IB) и Positive Technologies с просьбой дать комментарии, но на момент выхода публикации ответов не получил.
Продолжение длинной истории восстановления
Закинув деньги на счет телефона, я настраивалась, что придется проходить все заново. Но мне повезло: трубку снова взял тот же оператор — Дмитрий. Узнав, что я звоню с прежними требованиями, Дмитрий невесело объяснил, что он может подать заявку в техподдержку и они проведут разбирательство. Но заблокировать аккаунт без личной явки нельзя. Я пыталась убедить Дмитрия, что могу подтвердить свою личность по телефону любым возможным способом, лишь бы вернуть доступ к моему аккаунту, но он был непреклонен.
Через день после разговоров с оператором мне на электронную почту пришло письмо — техподдержка сообщила, что, взламывая мой аккаунт, мошенники «подтвердили мою личность» в центре обслуживания в дагестанском селе, который они якобы уже заблокировали из-за недобросовестной работы.
Еще неделю я переписывалась с техподдержкой «Госуслуг» по почте, но добиться блокировки аккаунта так и не смогла. Причем восстановить доступ к учетной записи не поможет даже доверенность.
Технический эксперт «Роскомсвободы» составил список рекомендаций по защите аккаунту на «Госуслугах»:
1. Включите двухфакторную аутентификацию, установив при этом второй уровень проверки через специальное приложение (например, andOTP, Authy, Google Authenticator).
Адвокат Станислав Селезнев добавляет, что в этом случае важно записать коды восстановления приложения и секретные слова. Иначе можно забыть, как попадать в аутентификационное приложение — тогда и в «Госуслуги» не удастся попасть.
2. Не используйте одинаковые пароли на разных аккаунтах и на разных сайтах.
3. Следите за оборудованием. Не давайте чужим людям пользоваться своими гаджетами, с помощью которых вы заходите на «Госуслуги».
Селезнев добавляет еще один важный совет: «Если вы уехали в другую страну, не забывайте раз в 80–88 дней совершать с российской сим-карты платную операцию (звонок или СМС) — это предотвратит ее деактивацию».
