Замечена подозрительная активность госуслуги как исправить

Вы получили уведомление от сервиса о подозрительной активности. Что делать? Многие интернет-сервисы предупреждают пользователей о важных действиях с их

Содержание

  1. Вы получили уведомление от сервиса о подозрительной активности. Что делать?
  2. Как не стать жертвой взломщиков
  3. Волна краж на «Госуслугах». Вы знаете как защититься?
  4. Микрозайм от Госуслуг
  5. Поможет ли удаление аккаунта на Госуслугах?
  6. Необходимо двойное подтверждение
  7. Взлом госуслуг: мифы и реальность
  8. Миф первый. Взлом аккаунта
  9. Миф второй. Может быть уязвимо веб-приложение?
  10. Миф третий. Утечка данных
  11. Миф четвертый. Берем кредит на госуслугах
  12. Цифровая гигиена

Вы получили уведомление от сервиса о подозрительной активности. Что делать?

Многие интернет-сервисы предупреждают пользователей о важных действиях с их аккаунтами. Они присылают уведомления, когда вы (или не вы) меняете пароль, привязываете к учетной записи новый телефон или электронный адрес, заходите с нового устройства или из незнакомого места. Если вам пришло такое письмо, а вы ничего не делали, это повод для беспокойства.

В этот момент важно сконцентрироваться на том, чтобы свести к минимуму ущерб от взлома – постараться спасти свои деньги и данные, защитить друзей от мошенников и попытаться вернуть контроль над учетной записью.

  • Попробуйте зайти в свой аккаунт. Только не переходите по ссылкам из уведомления: помимо настоящих писем от сервисов, довольно часто приходят фальшивые сообщения о подозрительной активности в аккаунте от мошенников, которые охотятся за учетными данными. Лучше введите адрес вручную в браузере – или откройте приложение.
  • Проверьте историю входов: если в списке есть незнакомые устройства или места, разлогиньте всех, кроме себя.
  • Проверьте свои данные: электронный адрес, телефон, контрольный вопрос. Если злоумышленники успели что-то изменить, исправьте.
  • Если мошенники добрались до аккаунта в платежной системе или к учетке была привязана кредитка, позвоните в банк или платежный сервис, чтобы тот заблокировал ваш аккаунт или карту.
  • Смените пароль. Он должен быть надежным и непохожим на старый. Если вы боитесь его забыть, поможет менеджер паролей.
  • Смените пароли везде, где вы использовали ту же секретную комбинацию, а также в учетках, привязанных к пострадавшему аккаунту (например, в онлайн-магазинах, куда вы логинились через взломанный аккаунт соцсети).

Как не стать жертвой взломщиков

Конечно, лучше всего, когда мошенники до аккаунтов не добираются. Поэтому, даже если вас не взломали, убедитесь, что ваши учетные записи как следует защищены:

  • Используйте надежные и уникальные пароли.
  • Включите двухфакторную аутентификацию.
  • Установите на все свои устройства надежное защитное решение, которое не только отловит зловредов, но и предупредит, если учетные данные из какого-то сервиса утекли в Сеть.

Источник

Волна краж на «Госуслугах». Вы знаете как защититься?

Пользователей Госуслуг стало не просто много, а очень много. Накопленная база данных – лакомый кусочек для мошенников и «ключик» ко многим «дверям». Трудно переоценить опасность такой ситуации. Ведь что получилось:

  • государство давно активно навязывает использование сайта Госуслуги каждым гражданином (а тем, кто им не пользуется, ставит неочевидные «палки в колеса»);
  • очень много услуг можно получить только через Госуслуги ;
  • в результате даже пенсионеры уже там (те, у кого нет компьютера, могут воспользоваться общедоступным в отделении МФЦ).
  • что выделывают мошенники, используя данные с Госуслуг;
  • # лайфхак бориса воронина как Вам от этого защититься.

Микрозайм от Госуслуг

Это не государство пытается оформить Вам займ, а мошенники, получив доступ к Вашей записи (аккаунту) на Госуслугах, используют ее для оформления на Вас микрозайма онлайн.

А еще мошенники меняют Ваш телефон и емейл на свой и «угоняют» Ваш аккаунт полностью. Набегаетесь потом его возвращать.

Поможет ли удаление аккаунта на Госуслугах?

Во-первых, полностью удалить себя с Госуслуг невозможно.

Во-вторых, есть решение проще, позволяющее продолжать пользоваться Госуслугами в полном объеме без риска кражи Вашего доступа в аккаунт (смотрите картинки ниже).

Необходимо двойное подтверждение

Использовать только «имя» (логин) и пароль для входа на Госуслуги недостаточно, поскольку «имя» можно найти в свободном доступе, а пароль подобрать. Люди часто используют один и тот же пароль для личных кабинетов (аккаунтов) на разных сайтах, поэтому достаточно мошенникам взломать всего лишь один такой личный кабинет (на любом сайте), и они получают доступ ко всем остальным.

Поэтому Вам надо на Госуслугах подключить дополнительную идентификацию (при входе на Госуслуги) по смс на Ваш мобильный. Вот как это делается (листайте картинки ниже, следите за тем, что выделено красным):

Источник

Взлом госуслуг: мифы и реальность

В последнее время в СМИ обсуждаются множественные случаи взлома портала «Госуслуги». В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Внимание! Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства.

Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП. В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта (чего вам делать крайне не рекомендую) и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию.

Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

Миф первый. Взлом аккаунта

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.

Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. В результате через несколько попыток получаю отлуп в виде капчи (формально конечно reCAPTCHA):

Ок, попробуем другой метод — будем пытаться «попасть» в пароль с первой попытки: для этого возьмем несколько учеток и один пароль (из популярных) и попробуем взломать аккаунт. Базы email/телефонов валяются в интернете на каждом шагу, но я сделаю синтетическую, чтобы случайно не затронуть чужой аккаунт. Возможно к старым аккаунтам получить учетную запись и пароль реально, но вот к свежим аккаунтам это довольно проблематично — система просто не даст создать простой пароль.

Ввод пароля к новому аккаунту

Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку.

Брутфорс по имени пользователя

К моему сожалению на третьей попытке получаем капчу (.

Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.н. credential stuffing, используя «утекшие» или скомпрометированные на других ресурсах учетные записи пользователей.

Пример фишинг-сайта

От такого рода атак (если вы везде используете один пароль) вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту — ну такое себе.

Провести успешные атаки на аккаунт с ЭЦП не удалось.

Выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.

Рекомендации: включить 2FA, не использовать одинаковые пароли.

Миф второй. Может быть уязвимо веб-приложение?

Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Forbes.ru.

Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы.

Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта.

GET /health/?_=0.37814359301759837&pageId=overview&event=/api/pay/v1/informer/fetch/&timing=987&referrer=https://www.gosuslugi.ru/&result=0&new-lk=true HTTP/1.1 Host: www.gosuslugi.ru Cookie: userSelectedLanguage=ru; usi_portal=rBApZWEatnY7Ga/NXc+tAg==; TS01725984=01474e7625a71dda9f8456d6ce5cd5dc41ef0a96249ef858efe85de5e983f9201abd763e4e56ecc2246ef9c01435f9883b192ef137e28d0929808520b579d93803ed91d91568b1f83ebc088aca999ee10393da247ae222a208b24e0ed85c09d5ee5fca8e25; TS01f05634=01474e7625fcda3a0e24f4b7579b3dbc89b2cf6aeba3b975dc39efce481f1bfe2918eb3adfa394893f39f8222c918bca249796ef5fbaecc29e0a0a4aae58505c8c8ec858d8e168be74c3f657bf3a654508289c4f7fd57bbb17edf1f090f3cce2d572ff98b9ba8d695b141102f50f102b58b4f2e76b; userSelectedRegion=25401000000; ns-nlb=ffffffffaf18361245525d5f4f58455e445a4a423660; timezone=3; login_value=XXXX; bs=gixPqiaMdSyF7xRHfD4UZzuqvbvnKGgr4PaZjoLtbsbfPyLSltE-tX-dNcSlExYQjoOu7fUiZIzJAZzADA79buS_BYfmP_AKZTDfpYmhDmizTmEdLUwKP-eNbP2nskZFob2l-LRt5B5FDxy3_93mZkvgj9rQQRVj5ziqe031VV8R4aby8VczbjfodDDo6toZCc8h2usCjiA9Cj6SYyOpPyKbeIZ9XqeTS0PRiEelzghwOkpYvEl7WnP8KO69YNO8UeYbIWFZMYKrMkSfJI6guzamRhlNhGpOtllbU0Di5KR1LQDnSWd44ylThA-68cFPNERdhCJ2PkWrByIYVFx9G-6W-deh_Icd-bouk7yZyRu95ln9Zfl-17jTJOgoMfZt5F34jGEza78RytYza5QTYljyzFZxeFq_U8ddwfI3chscFwURN5cgfTyXy8aiY_w3Eyasu2reh9WzrCBbehn1hw|MTYyOTE0MTMzNg|U0gxQVMxMjhDQkM|yqpAYnGPY4EpY3wDXOJpBA|ZKg3q_Wol4sWJx38nbEUv0Lf9XE; NSC_q00qhvtubu=ffffffffaf18375345525d5f4f58455e445a4a423660; acc_t=eyJ2ZXIiOjEsInR5cCI4IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; u=1153663493; nau=b1d60b0a-cfea-5cfb-47b3-73f3beb22879; marked_as_delivered=eyJ2ZXIiOjEsInR5cCI6IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; ns-nlb-ds=ffffffffaf18365645525d5f4f58455e445a4a423660 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Dnt: 1 Referer: https://lk.gosuslugi.ru/ Sec-Fetch-Dest: script Sec-Fetch-Mode: no-cors Sec-Fetch-Site: same-site Te: trailers Connection: close

Ничего интересного обнаружить не удалось, далее проверим сайт на уязвимости по OWASP TOP 10. Для этого я попытался использовать OWASP ZAP и Burp Suite Pro в режиме активных сканеров и получал ожидаемую капчу и блокировку WAF’ом.

Ок, автоматика нам не помогла, поищем «руками». В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость «такая себе», что ее зачастую не валидируют и в bug bounty программах.

Self-XSS. Можно выстрелить себе в ногу.

Хотя уязвимость и пустяковая — на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi.ru/security.txt.

# Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec@gosuslugi.ru

# Our OpenPGP key Encryption: https://gosuslugi.ru/.well-known/pgp-key.txt

Expires: Sun, 21 Jul 2026 08:00:00 +0300

Дальнейшие попытки для выявления более серьезных векторов нещадно карались защитными средствами. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.

Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан и пативен от команды SOC.

Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.

Миф третий. Утечка данных

Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Vesti.ru

Опять послушаем экспертов и попробуем поискать утечки. В первую очередь используем google-dork’и.

Поиск pdf-файлов.

Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее.

Ffuf отработал, нашлось немного (

При анализе найденных файлов не удалось найти какую-то критичную информацию.

Даже в комментариях к коду разработчики не оставили никаких «пасхалок».

Поиск по github’у и внешним источникам тоже не дал вразумительного результата.

В основном попадались сервисы обращений, какие-то скраперы и т.д.

Проверка теневых форумов также не выявила возможностей получить/купить доступ или аккаунты.

Ничего интересного найти не удалось.

Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

Рекомендации: использовать средства мониторинга внешних источников.

Миф четвертый. Берем кредит на госуслугах

Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы. Fontanka.ru

Ок, проверим что же это такое. Найдем сайт (их тысячи) оформления кредита и попробуем авторизоваться через госуслуги.

Авторизация в сервисе.

Действительно, авторизоваться в сервисе можно с помощью госуслуг, но в тоже время это можно сделать и через соцсети/почту и т.д.

При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным.

Давайте разберем подробнее. Ваша верифицированная учетная запись содержит ваши персональные данные — паспорт, СНИЛС, ИНН — это как ваш бумажник, только электронный.

Для идентификации ваших данных на различных ресурсах может использоваться Единая Система Идентификации и Аутентификации портала Госуслуг, условно это аналог знакомого многим OAuth. Что это значит: в онлайн — микрозаймы удостоверяют ваши данные с помощью ЕСИА > госуслуги/соцсеть/почта подтверждают ваши данные > микрозайм выдает кредит (не госуслуги!). Оффлайн: вы приходите в микрозаймы > даете паспорт > микрозайм выдает кредит (не паспортный стол!). Я думаю аналогия понятна.

Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

Рекомендации: по умолчанию всем пользователям включить использование дополнительных средств верификации/MFA.

Цифровая гигиена

Если вы живете в эпоху цифровизации и хотите безопасно пользоваться ее плодами — следуйте нескольким простым советам (это касается не только госуслуг):

Защитите свои данные.

Тем более что и на самих госуслугах это крайне рекомендуют.

Используйте сложный, уникальный пароль от аккаунта.

Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

Включите историю входов и активностей.

Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

Источник

Не могу зайти на Госуслуги – причины и основные рекомендации

Госуслуги – популярный интернет-сервис, открывающий перед пользователями ряд полезных возможностей. Как и на любом сайте, в работе этого портала периодически случаются сбои. Чтобы ответить на вопрос, почему не могу зайти Госуслуги, следует рассмотреть основные виды ошибок и варианты их исправления.

Содержание:

  • Почему не удается войти в Госуслуги
  • Перегрузка портала
  • Блокировка антивирусом
  • Неверные данные авторизации
  • Технические работы
  • Проблемы с оборудованием
  • Проблемы с браузером
  • Переход со старой версии на новую
  • Рекомендации для тех, кто не может зайти
  • Как восстановить логин и пароль
  • Обращение в МФЦ
  • Техническая поддержка
  • Чистка браузера

Почему не удается войти в Госуслуги

Неполадки с ГосуслугамиПричин достаточно много, и далеко не все связаны с неправильной работой сайта. Сбои и ошибки нередко происходят из-за неправильного использования функционала сервиса, что особенно актуально для неопытных пользователей. Наиболее распространенные факторы, на фоне которых не удается войти на этот сайт, описаны ниже.

Перегрузка портала

Любой сайт или веб-приложение имеет ограниченную пропускную способность. Чем больше пользователей посещают портал Госуслуги в текущий момент, тем выше нагрузка на сервер. При чрезмерных нагрузках отмечаются различные ошибки и сбои.

Чаще всего страницы сайта просто прекращают загружаться либо делают это очень долго. В таких условиях войти на главную страницу портала либо выполнить авторизацию в системе практически невозможно.

Важно! Согласно статистическим данным, наименьшее количество пользователей на сайте фиксируется в промежуток с 23.00 до 04.00.

Блокировка антивирусом

Некоторые антивирусные программы поддерживают функцию защиты в реальном времени в интернете. Такой ПО предотвращает переходы по неизвестным ссылкам, открытие небезопасных страниц в браузерах, препятствует загрузке файлов и документов из неизвестных источников.

Антивирусная программа способна блокировать портал Госуслуги. Это связано с тем, что на данном сайте собираются персональные данные пользователя для последующей обработки. Аналогичные действия выполняют многие шпионские программы и сайты-вымогатели. Чтобы восстановить доступ к Госуслугам достаточно вывести адрес этого ресурса из «Карантина» в антивирусной утилите. Алгоритм действий варьируется в зависимости от того, какая программа используется для защиты ПК.

Неверные данные авторизации

Для входа необходимо ввести логин и пароль, которые закрепляются за личным профилем пользователя при регистрации. В случае если пара не совпадает из-за того, что посетитель ввел неправильные данные, вход на страницу невозможен. При многократных попытках войти с неверным указанием персональной информации может выполняться автоматическая блокировка страницы. Это происходит из-за того, что сайт реагирует на многократные попытки входа и расценивает эти действия как потенциально опасные.

Как восстановить пароль, смотрите на видео:

Технические работы

Портал Госуслуги регулярно обновляется. Выполнение технических работ является обязательным условием для сохранения функциональности и внедрения новых опций. Как правило, такие процедуры выполняются в ночное время, чтобы минимизировать дискомфорт для посетителей.

Важно! В отдельных случаях, например при серьезных системных сбоях или кибернетических атаках технические работы могут проводиться в дневной период, из-за чего доступ к услугам временно ограничивается.

Проблемы с оборудованием

Одна из наиболее распространенных причин, по которым пользователь не может войти на Госуслуги – неполадки в работе роутера или другого оборудования, используемого для раздачи интернета.

Проблемы с браузером

Вход в Портал может быть ограничен из-за некорректной работы обозревателя. К примеру, такое возможно, если в памяти хранится большое количество кэшированных файлов. Это не только влияет на работу браузера, но и отражается на общей производительности ПК.

Еще одна причина – использование расширений-блокировщиков. Многие пользователи устанавливают в браузер плагины и микропрограммы, которые блокируют всплывающие окна и потенциально опасные сайты. Из-за нестабильной работы таких утилит в браузере могут возникнуть проблемы с загрузкой страниц портала Госуслуги.

Переход со старой версии на новую

В начале 2021 года разработчики запустили новый портал, который работал в тестовом режиме. В настоящий момент реализуется переход в новую версию веб-сервиса, в то время как на старом сайте постепенно деактивируются личные кабинеты пользователей. Это может являться одной из причин, по которым пропал доступ к Госуслугам и не удается войти в свой профиль даже при вводе корректного логина и пароля.

Рекомендации для тех, кто не может зайти

Независимо от причины, возможности для получения доступа к личному кабинету у пользователей сохраняются. Сбои и ошибки в работе сервиса носят временный характер, а любые неполадки можно исправить.

Прежде всего, если пропал доступ к Госуслугам, рекомендуется сделать следующее:

  • Что делать для восстановленияпроверить подключение к сети, перезагрузить маршрутизатор и ПК;
  • выполнить проверку антивирусной утилиты на предмет блокировки сайта;
  • проверить правильность введенного логина и пароля;
  • убедиться в том, что доступ к сайту сохранился на других ПК и в мобильном приложении;
  • проверить настройки браузера.

Варианты последующих действий зависят от характера неисправности. Если попасть на сайт удается, но не получается войти в свой профиль, необходимо выполнить восстановление пароля. Также восстановить доступ к персональному кабинету можно в МФЦ или через техническую поддержку портала.

Как восстановить логин и пароль

На сайте предусмотрена возможность быстрого восстановления данных для авторизации. Но для этого у пользователя должен быть доступ к номеру телефона или электронной почты, к которым привязан аккаунт.

Порядок действий:

  1. Зайти на сайт Госуслуги, перейти в раздел «Личный кабинет».
  2. В окне авторизации под строкой «Войти» кликнуть надпись «Я не знаю пароль».
  3. Выбрать доступный вариант для восстановления – по номеру либо e-mail.
  4. Получить код для восстановления, ввести его в соответствующее поле, придумать новый пароль.

При восстановлении данных авторизации система безопасности запрашивает у пользователя данные паспорта, ИНН либо СНИЛС. Это необходимо для того, чтобы исключить вероятность взлома.

Обращение в МФЦ

Если обеспечить доступ к личному кабинету через стандартный инструмент для восстановления не удалось, пользователь может обратиться в МФЦ. Достаточно посетить ближайший офис и записаться на прием к сотруднику. При себе следует иметь паспорт и СНИЛС.

Для восстановления необходимо предоставить документы. После этого на мобильный номер будет направлен смс-код. Его передают специалисту МФЦ, который восстанавливает доступ к профилю.

Техническая поддержка

В портале предусмотрена служба поддержки клиентов. На горячую линию можно попасть по номеру 8 800 100 70 10. Пользователю, у которого возникли трудности с доступом к сервису, нужно объяснить проблему оператору, который в дальнейшем озвучит способы решения.

Обращение в техподдержкуЕще один вариант – отправка сообщения в онлайн-чат. Он доступен на главной странице портала. Пользователю потребуется разъяснить суть проблемы и подтвердить свою личность.

Чистка браузера

Для стабильной работы веб-приложений и онлайн-сервисов рекомендуется регулярно чистить браузер. Рекомендуется удалять кэш-файлы, историю просмотров, данные о загрузках. По возможности следует отключить неиспользуемые расширения и плагины, которые способны замедлять работу обозревателя.

В целях профилактики следует регулярно проверять ПК на предмет вредоносных программ. Такая возможность реализована в некоторых браузерах, например в Google Chrome. Для запуска проверки необходимо перейти в «Настройки» через опционное меню и выбрать пункт «Удалить вредоносное ПО».

Сбой в работе портала Госуслуги – довольно распространенное явление, которое может возникать из-за ошибок пользователей или некорректной работы самого сайта. Восстановить доступ к личному кабинету можно разными способами. Если сервис не отвечает по техническим причинам, в большинстве случаев достаточно подождать до тех пор, пока сбой не будет устранен. Если же доступ отсутствует из-за неправильного ввода пароля, следует выполнить процедуру восстановления, обратиться за помощью в МФЦ либо службу поддержки.

© 2023 Право Денег · Копирование материалов сайта запрещено
Москва, Новогиреевская улица, 21 | Контакты | Карта сайта

Расскажем почему появляется ошибка обработки запроса в на «Госуслугах»…

Чаще всего эта ошибка появляется на «Госуслугах». Но может встречаться и на других сайтах и даже внутри программ.

[adace-ad id=»5173″]

Давайте разберемся: откуда берется ошибка обработки запроса и как устранить её самостоятельно. Поехали!

«Госуслуги»

Ошибка говорит о блокировке вашей учётной записи. Вы пытались записать другого человека на регистрацию ТС в ГИБДД или на приём к врачу в поликлинику? Это запрещено. Нужно очистить кэш браузера и зайти через несколько дней. Ошибка уйдет сама — обычно в течение 2 суток.

Попробуйте перезагрузить страницу — чаще всего это помогает. Основная причина ошибки — подозрительная активность на портале

Повторное многократное обращение к какой-либо форме (например, при попытке записаться в ведомство) — основная причина ошибки обработки запроса.

Меня заблокировали на «Госуслугах»

Если ваш аккаунт забанен на «Госуслугах», то нужно подождать. Блокировка на «Госуслугах» осуществляет не по IP-адресу, а по данным аккаунта.

Причин блокировки несколько. Самая частая — вы пытались записаться в ГИБДД / поликлинику / иное ведомство, но выбрать время не получалось и вы повторяли открытие страницы сотни раз

Свяжитесь с поддержкой по телефону 8-80-100-70-10 или оставьте обращение на портале.

 Инстаграм

Это блокировка, которая появляется если пользователь совершает определенные действие слишком часто. Вы поставили слишком много лайкосов или оставили слишком много комментов.

Ждите минимум сутки и не ставьте десятки лайков за час в дальнейшем. Чрезмерная активность — основная причина ошибки обработки запроса

Откройте правила Инстаграм — там все прописано. Пунктов, которые нельзя нарушать очень очень много.

Ориджин

Пользователь ввел неактивный код — необходимо получить новый, либо — просто подождать несколько часов.

ФСС

Откройте настройки антивируса ESET и отключите фильтрацию протокола SSL/TLS. Все действия необходимо выполнять от имени администратора.90

[adace-ad id=»5168″]

В поле «Настройка модуля сканирования HTTPS» нужно убрать выделение с чекбокса «Включить проверку протокола HTTPS».

Контур.Экстерн

Выбрать пункт «Сообщить оператору связи». Указать «E-mail» и в графе «Дополнительные сведения» максимально подробно описать при каких обстоятельствах появляется ошибка. Отправьте сообщение и дождитесь ответа.

Ошибка в браузере

Удалите кеш браузера и сертификат SSL. Попробуйте использовать незашифрованную версию веб-сайта. Обязательно отключите плагин HTTPS Everywhere.

В игре

Для запуска нужно использовать прямой .exe файл игры. Другими словами — нужно запустить игру прямо из папки Steam. Возможно, придется подождать пару часов (в случае если речь идёт об ошибке на сервере).

На Фейсбук

Выйдите из системы и заново зайдите в свою учетную запись. Предварительно нужно очистить данные браузера телефона.

Сообщение «Во время обработки запроса произошла ошибка» появляется если пользователь вошёл в аккаунт под данными, которые ранее были заблокированы

Фейсбук банит по устройству и по IP-адресу одновременно.

Я удалила учетную запись с портала Госуслуг. Буду ли регистрироваться снова, пока не уверена. Все началось с того, что я попыталась получить новый загранпаспорт, так как срок действия старого паспорта истек. Зашла на портал Госуслуг, а там — сообщение: “В вашей учетной записи замечена подозрительная активность, поэтому мы удалили номер телефона из ваших личных данных”. Не дословно, но примерно так. Попыталась восстановить номер телефона. Пришла подсказка, что это можно сделать двумя способами. Первый способ — обратиться в Центр обслуживания, то есть, в МФЦ, а второй…

Внимание (!) — нужно зайти в онлайн-банк и ввести туда номер СНИЛС. Затем можно перейти прямиком из онлайн-банка в свою учетную запись на Госуслугах.

Это предложение показалось как минимум странным — переходить из Сбера на Госуслуги. Поэтому я отправилась на следующий день в МФЦ. 
Специалисты МФЦ сказали, что с формулировкой “подозрительная активность” они еще не встречались, но судя по всему, меня взломали. А вот то, что сейчас невозможно самостоятельно изменить в личных данных мой номер телефона, это они знают наверняка. 
— Люди уже подходили с этим вопросом, — пояснила одна из специалистов. — Кто-то симку поменял, кому-то другой номер просто надо привязать, и все, — либо через онлайн-банк, либо через нас. 

А ведь многим лень идти в МФЦ и они делают эту операцию, не выходя из телефона или компьютера. И таким образом привязывают свой расчетный счет к сайту Госуслуг. 
Государство и так контролирует нас, а банки сливают информацию контролирующим органам и легко позволяют списывать со счетов граждан какие-либо задолженности. А тут — полное раздолье, и никакой тебе банковской тайны — все на Госуслугах, все как на ладони. Сколько копеек ты куда потратил тут же будут знать те, кто называет себя государственными органами. 
А вот в МФЦ сделать что-либо с учетной записью не удалось. Специалист не смогла так же как и я привязать мой новый номер телефона к Госуслугам. Ждали мы с полчаса, пока портал что-то там проверит, но так и не дождались. Потом девушка просто снесла мою учетную запись, предварительно спросив мое согласие на процедуру похорон моего личного кабинета на Госуслугах. А зарегистрировать по-новой тоже не смогла — ждать подтверждения придется дней пять, а еще сбегать в МФЦ раза два, чтобы поставить какую-то подпись или что-то подтвердить. Разбираться я не стала. Госуслуги — вещь удобная, но, как оказалось, вовсе не надежна.

Вы получили уведомление от сервиса о подозрительной активности. Что делать?

Многие интернет-сервисы предупреждают пользователей о важных действиях с их аккаунтами. Они присылают уведомления, когда вы (или не вы) меняете пароль, привязываете к учетной записи новый телефон или электронный адрес, заходите с нового устройства или из незнакомого места. Если вам пришло такое письмо, а вы ничего не делали, это повод для беспокойства.

activnosti-1

В этот момент важно сконцентрироваться на том, чтобы свести к минимуму ущерб от взлома – постараться спасти свои деньги и данные, защитить друзей от мошенников и попытаться вернуть контроль над учетной записью.

  • Попробуйте зайти в свой аккаунт. Только не переходите по ссылкам из уведомления: помимо настоящих писем от сервисов, довольно часто приходят фальшивые сообщения о подозрительной активности в аккаунте от мошенников, которые охотятся за учетными данными. Лучше введите адрес вручную в браузере – или откройте приложение.
  • Проверьте историю входов: если в списке есть незнакомые устройства или места, разлогиньте всех, кроме себя.
  • Проверьте свои данные: электронный адрес, телефон, контрольный вопрос. Если злоумышленники успели что-то изменить, исправьте.
  • Если мошенники добрались до аккаунта в платежной системе или к учетке была привязана кредитка, позвоните в банк или платежный сервис, чтобы тот заблокировал ваш аккаунт или карту.
  • Смените пароль. Он должен быть надежным и непохожим на старый. Если вы боитесь его забыть, поможет менеджер паролей.
  • Смените пароли везде, где вы использовали ту же секретную комбинацию, а также в учетках, привязанных к пострадавшему аккаунту (например, в онлайн-магазинах, куда вы логинились через взломанный аккаунт соцсети).

Как не стать жертвой взломщиков

Конечно, лучше всего, когда мошенники до аккаунтов не добираются. Поэтому, даже если вас не взломали, убедитесь, что ваши учетные записи как следует защищены:

  • Используйте надежные и уникальные пароли.
  • Включите двухфакторную аутентификацию.
  • Установите на все свои устройства надежное защитное решение, которое не только отловит зловредов, но и предупредит, если учетные данные из какого-то сервиса утекли в Сеть.

По материалам сайтов kaspersky.ru, securitylab.ru

В профиле в разделе «Безопасность», графа «Действия в системе» с июля прошлого года и до июля этого года были

Здравствуйте! Меня зовут Анастасия, обращаюсь к вам с вопросом, касающимся сайта «Госуслуги». Я, к своему сожалению, не часто посещала этот сайт, и, сегодня, зайдя на «Госуслуги», увидела несколько странных подозрительных вещей:
1. У меня изменен адрес постоянной регистрации на неизвестный мне, без моего ведома.
2. В профиле в разделе «Безопасность», графа «Действия в системе» с июля прошлого года и до июля этого года были неоднократные входы в систему и выходы из нее, а также вход в систему Портал АО «ОКБ», вход в Автоматизированную систему предоставления кредитных отчетов субъектам кредитных историй, авторизованным в ЕСИА и Вход в систему Автоматизированная система «Портал государственных и муниципальных услуг Челябинской области», причем я проживаю и прописана в другой области РФ. Повторюсь, это тоже было сделано без моего ведома.
Я отправила запрос в бюро кредитных историй со своими паспортными данными, для того, чтобы мне предоставили информацию о моей кредитной истории. Я получила ответ, в нем было сказано, что у меня нет кредитной истории, либо она есть но сформирована на другой документ.
Вопрос: что это может быть? И что с этим делать?

Показать полностью

17 августа 2022, 15:51, Анастасия, г. Ростов-на-Дону

Юристы уже работают над вопросом

Первые ответы обычно поступают в течение 15 минут

Похожие вопросы

Правомерно ли такое навязывание и есть ли решение этой ситуации?

добрый день.

ситуация такая. в сентябре прошлого года в автомагазине мною был куплен комплект автобагажника для поездки за 8500р, чек, оплата по карте. происходило это так. в одной точке был выбран и оплачен этот комплект, в другой я должен был его забрать. по стечению обстоятельств, я не смог его забрать и уехал в командировку. созвонившись с продавцом, обьяснив ему что я не успеваю забрать товар и что мне он теперь и не нужен, мы договорились, что по возвращению я напишу заявление и мне вернут деньги. вернулся, написал. получил отказ, прошло больше 14 дней. и предложение купить у них другой товар на эту сумму. прошло уже несколько месяцев, мне ничего не нужно в этом магазине. правомерно ли такое навязывание и есть ли решение этой ситуации?

спасибо

07 февраля, 21:31, вопрос №3596709, денис, г. Москва

Здравствуйте скажите пожалуйста в прошлом году оформила пособие на 2 детей от 8 до 17, была в разводе, на данный момент вышла замуж, пособие до мая потом нужно переоформлять

Здравствуйте скажите пожалуйста в прошлом году оформила пособие на 2 детей от 8 до 17, была в разводе, на данный момент вышла замуж, пособие до мая потом нужно переоформлять. Могут ли отказать в пособие так как нынешний муж работает не официально, но он не отец детям?

07 февраля, 07:27, вопрос №3595522, Наталья, г. Краснодар

Здравствуйте, на работе списали с зарплаты денежные средства, якобы бухгалтерия ошиблась в прошлом месяце и

Здравствуйте, на работе списали с зарплаты денежные средства, якобы бухгалтерия ошиблась в прошлом месяце и переплатила, списали без предупреждения и объяснения,никто ни на что не давал согласия,правомерны ли действия?

06 февраля, 21:09, вопрос №3595213, Андрей, г. Константиновск

Можно ли как-то решить проблему если мы уже 10 лет обрабатываем участок и портимые все взносы?

Здравствуйте, подскажите пожалуйста, 10 лет назад с СНТ заключи договор на земельный участок, он был заброшен и не использовался 5 лет, взносы также не вносились ! В прошлом году мы узнали что участок приватизирован но нам об этом ни кто не сообщил и хозяина не видели ни разу , и не знаем как его найти . Можно ли как-то решить проблему если мы уже 10 лет обрабатываем участок и портимые все взносы ? Подскажите пожалуйста.

06 февраля, 00:04, вопрос №3593827, Ирина, г. Зеленогорск

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

Эта «загрузка» идёт вечно, после обновления страницы спустя 10-15 минут приложение мошенника всё ещё на месте.

Так же можно попробовать убрать лишние подключения тут. Вот только там та же история.

Получается, злоумышленник по прежнему имеет доступ к моему кабинету и я никак не могу его ограничить. Саппорт молчит.

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

Госуслуги. Взлом?

Замечена подозрительная активность госуслуги что делать

Ответ на пост «Никогда такого не было и вот опять. Голосуем товарищи»

Дальше я планирую наверное закрыть нафиг аккаунт на Госуслугах и получить от них бумагу что у меня аккаунта нет.

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

Все скидки и промокоды в одном месте

Вы там как, готовы к осенним распродажам? Чтобы не пропустить самые интересные и выгодные предложения, подпишитесь на полезный телеграм-канал Пикабу со скидками. Да, Пикабу не только для отдыха и мемов, но и для экономных покупок!

В «Пикабу Скидки» вы найдете актуальные предложения:

• доставки еды (KFC, Delivery Club, «Папа Джонс»);

• книги («Читай-город», «Литрес», Storytel);

• услуги и сервисы («Делимобиль», Boxberry, «Достависта»);

• маркетплейсы и гипермаркеты (Ozon, «Ашан», «Яндекс.Маркет»);

• одежда и обувь (Adidas, ASOS, Tom Tailor)

• бытовая техника и электроника («М.Видео», «Связной», re:Store);

• товары для дома (IKEA, «Леруа Мерлен», Askona);

• косметика и парфюмерия («Л’Этуаль», «Иль де Ботэ», Krasotka Pro);

• товары для детей («Детский мир», TOY, Mothercare);

• образование («Нетология», GeekBrains, SkillFactory);

• и еще куча-куча всего.

Замечена подозрительная активность госуслуги что делать

Никогда такого не было и вот опять. Голосуем товарищи

Давеча зашел на госуслуги (бываю там не часто, проверяю наличие штрафов) и замечаю интересную вещь, а именно измененный адрес регистрации и проживания на совершенно далекий от меня округ. Данный момент меня уж очень сильно удивил и насторожил. Ну, а дальше самое интересное, решил я проверить действия в системе и привязанные приложения, ииии. вуаля.

Замечена подозрительная активность госуслуги что делать

Какая красота, не правда ли?

Две странички входа в систему «Центр обработки данных ЕдРо» в течении нескольких дней. Что самое веселое, так время первых входов ближе к 10 утра, последних к 18, выходит как полноценный рабочий день.

А вот, что оказалось привязанным к учетке (Нижний мой).

Замечена подозрительная активность госуслуги что делать

И плюсом ко всему в разделе выданные разрешения красовалось снова же ЕдРо. Скрин не сделал, так как удалил разрешение сразу как увидел.

Чую я проголосовал уже по всей нашей необъятной. За кого, даже предположить не могу (сарказм).

И вот, у меня возникает закономерный вопрос (наверное к Лиге юристов), а именно: что посоветуете мне делать учитывая скомпрометированные личные данные, которые были на портале (паспорт, снилс, инн, электронная подпись)? Ибо учетная запись подтвержденная и черт его знает как люди получившие эти данные ими воспользуются.

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

Взлом аккаунтов Госуслуг или «Выборы, выборы, кандидаты от Единой России»!

Ночью прилетает SMS от «Госуслуги»: «Ваш номер телефона был изменён и не может использоваться для входа».

Замечена подозрительная активность госуслуги что делать

Открываю «действия в системе», а там красота: «Вход в систему Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ»» аж 2 раза!

Замечена подозрительная активность госуслуги что делать

Картина такая: Сначала подобрали пароль и везде авторизовались.
Всё это сделали с Windows (у меня MacOS) и Московских IP (я в Екатеринбурге), и при этом мне нигде не пришло уведомление о входе с нового места. Позже сменили телефон и стали привязывать его к голосованию и забивать мои данные: решили, что голосовать я должен в Магнитогорске. Тут мне прилетает SMS и я резво меняю данные.

Замечена подозрительная активность госуслуги что делать

😬 И, конечно, уважаемая партия ЕДИНАЯ РОССИЯ тут не при делах.

P.S.: Пароли всегда и везде у меня разные и сложные, есть сомнения, что его могли подобрать простым брутом. Такие дела.

Замечена подозрительная активность госуслуги что делать

Взлом на госуслугах

Очень давно зарегистрирована на пикабу, но являюсь читателем, а не писателем. Ситуация, которая произошла со мной вчера заставила написать данный пост.
Вчера 11.05.21 в 14.16 мне на почту и практически в это же время на телефон пришли сообщения о том, что адрес моей электронной почты и мой номер на госуслугах были изменены и по старым данным на госуслуги я попасть не могу

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

Сразу же, как увидела данное сообщение, написала в службу поддержки по ссылке в письме:

Замечена подозрительная активность госуслуги что делать

В итоге- мне ответил бот и не смотря на мои дальнейшие письма- была тишина, а потом и совсем чат завис и я не могла туда войти

Замечена подозрительная активность госуслуги что делать

Только в 17:25 мне ответил человек, но это я увидела гораздо позже, так как чат у меня не открывался.
Работаю до 18, муж к этому времени приходит домой. Позвонила в 18 часов мужу, он с помощью моей электронной подписи восстановил доступ. Т.к. торопился, не записал номер, на который был заменен мой номер.
А дальше еще интереснее- оказывается через госуслуги сейчас можно оформить кредиты. Муж у меня увидел два обращения за кредитами:

Замечена подозрительная активность госуслуги что делать

Увидев такую картину, решила идти в полицию. Просидев в полиции 2 часа получила заветный талончик с уведомлением, что заявление принято. Время уже было позднее, поэтому ни до одной из компаний, куда подавались заявки, я не дозвонилась.
Дозвон в микрофинансовые организации у меня был сегодня. Факт обращения к ним за кредитом они подтвердили (обе компании из списка). Правда заверили, что кредит мне одобрен не был. Кроме звонков на горячую линию я написала на эл.почту данных компаний, описав ситуацию и приложив скан талона из полиции.
Кроме того- запросила сегодня свою кредитную историю. А в ней- уже не 2, а 5 обращений за кредитами.

Замечена подозрительная активность госуслуги что делать

И снова поиск телефонов организаций, письма и звонки.
Вчера, кроме звонков в МФО отправила жалобу на госуслуги.

Замечена подозрительная активность госуслуги что делать

Но как то уж очень вяло и не охотно они отреагировали на запрос.
Резюмируя ситуацию: чем закончится- не знаю. Очень огорчила реакция техподдержки госуслуг- помощи от них никакой я не увидела, пришлось разруливать ситуацию самостоятельно. Как бы я вышла из положения, если бы у меня не было эл.подписи- не знаю. Всегда относилась к госуслугам как к очень удобному сервису по любой жизненной ситуации. Сейчас- глубокое разочарование и страх.
Надеюсь, хоть кому то мой пост окажется полезным. Берегите себя сами

Замечена подозрительная активность госуслуги что делать

Что бы такое сделать, чтобы не работать и улучшить статистику. Залезем в чужой профиль на Госуслугах, а потом его удалим!

Сегодня я планировала утренний отдых и радостное сжигание масленицы, но что-то пошло не так.

Предыстория. В этом году у нас как всегда неожиданно для коммунальщиков выпал снег. И, как всегда, «техника не справлялась, подрядчик подводил». Пару лет назад я плюнула на написание жалоб на такое поведение на наш подмосковный Добродел, потому что приходили отписки «мы все убрали!» с левыми фотками. Нынче я решилась опять им писать. Создала заявку, что мол, вокруг нашего дома не чистят, снег тает и образуется огромная лужа. Жалобу эту прикрыли из-за «нескольких проблем в описании». Ну думаю, раз вы не хотите по-хорошему убирать снег, прицепившись к словам, что еще и лужа от него есть, то наделаю-ка я вам заявок на каждую беспокоящую меня проблему рядом с домом отдельно. В итоге получилось семь жалоб (наш дом, соседний, 3 снежных навала, парковочный карман и проезд у мусорной площадки). Решила вчера перед сном проверить как и что отписываются (из окна-то видела, что делают, но не доделывают).

А дальше произошло самое интересное! Я решила не только войти в папочку «Госуслуги» в моей почте, но и тыкнуть в «Госуслуги МО». И что я вижу.

Замечена подозрительная активность госуслуги что делать

Захожу во внутрь каждого письма, а там пишут, что я сама все эти проблемы позакрывала! Вот почему на карте сообщений эти обращения отсутствовали!

Источник

Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг

Замечена подозрительная активность госуслуги что делать

Мошенники стали звонить россиянам от имени службы поддержки портала «Госуслуги»: они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет. Об этом «Известиям» рассказали в компании DeviceLock. В «Лаборатории Касперского» подтвердили, что в начале сентября звонки по этой тематике достигли своего пика. Наибольший риск взлома аккаунта на портале — возможность оформить через него заем. На микрофинансовом рынке осведомлены о проблеме: МФО рекомендовано использовать дополнительные способы идентификации.

Учтенная запись

Свой звонок от имени службы поддержки портала «Госуслуги» мошенники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите, сообщил «Известиям» гендиректор производителя DeviceLock DLP Юрий Томашко. Под этим предлогом злоумышленники пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта, пояснил он. По словам эксперта, за последнюю неделю таких жалоб в интернете зафиксировано около десятка, и каждый день появляется два-три новых сообщения.

Замечена подозрительная активность госуслуги что делать

Эта схема мошенничества пока только обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете, добавил Юрий Томашко. Он напомнил, что с помощью аккаунтов на «Госуслугах» также возможна подача заявок на онлайн-займы.

Замечена подозрительная активность госуслуги что делать

В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор, — рассказал эксперт.

Он подчеркнул, что всем пользователям портала «Госуслуги» следует в обязательном порядке включить двухфакторную авторизацию, а также уведомление о входе в личный кабинет. Если возникнут подозрения, что кто-то другой попал туда, то необходимо также сменить пароль, завершить все сессии и проверить подозрительную активность, включая выдачу электронных подписей и согласий на доступ к данным.

Об этом же способе мошенничества сообщается в одной из групп «ВКонтакте», узнали «Известия»: злоумышленники звонят со стационарных московских номеров и представляются службой безопасности портала «Госуслуги». Затем они присылают SMS якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете портала. Также в записи приводятся номера телефонов, с которых звонят преступники.

Замечена подозрительная активность госуслуги что делать

«Известия» направили запросы о новом способе мошенничества в ЦБ, а также в Минцифры и «Ростелекоме», которые занимаются развитием портала «Госуслуги». В Минцифры сообщили только о том, как избежать обмана через фишинговые письма: нельзя проходить по ссылками с неизвестных адресов, а также оставлять там персональные или платежные данные. Техническая поддержка портала «Госуслуги» никогда не запрашивает пароли к личным аккаунтам пользователей, подчеркнули в «Ростелекоме».

О новой схеме телефонного мошенничества известно в «Лаборатории Касперского» и InfoSecurity a Softline, а также в СРО «Микрофинансирование и развитие» («МиР») и в МФК «Займер».

Портал в займ

Замечена подозрительная активность госуслуги что делать

С июля 2021 года Kaspersky Who Calls начал фиксировать большое количество анонимизированных жалоб на звонки от вероятных мошенников, которые представлялись сотрудниками портала «Госуслуги» и пытались получить доступ к аккаунтам граждан. В начале сентября количество подобных жалоб выросло еще в два раза, достигнув своего пика, сообщил «Известиям» аналитик сервиса Виталий Воробьев.

Новый способ обмана весьма опасен, поскольку сайт «Госуслуги» выступает источником огромного массива персональных данных и прочей конфиденциальной информации, отметил заместитель генерального директора InfoSecurity a Softline Игорь Сергиенко. Он добавил: портал может применяться, например, для регистрации на гражданина ИП или ООО. Затем они рискуют использоваться в цепочке обналичивания денег.

Одним из методов упрощенной идентификации заемщиков при обслуживании в МФО выступает обращение к сайту «Госуслуги», напомнил председатель совета СРО «МиР» Эльман Мехтиев. По его словам, взломы происходят в том числе при применении методов социальной инженерии.

Замечена подозрительная активность госуслуги что делать

Замечена подозрительная активность госуслуги что делать

— Кредиторы на данный момент не могут знать, включена ли у заемщика двухфакторная идентификация. В связи с этим СРО «МиР» еще в конце июля подготовила информационное письмо о мерах по предотвращению мошенничества при проведении идентификации заемщиков через ЕСИА. Среди них — применение не менее трех дополнительных способов проверки личности заемщика, — рассказал Эльман Мехтиев.

В CarMoney сообщили, что аутентификация через сервис «Госуслуги» используется только в мобильном приложении финорганизации, но без последующей верификации клиента заем оформить не получится. Гендиректор финтех-сервиса Анна Калугина уточнила, что для получения средств через мобильное приложение пользователю необходимо самостоятельно предоставить фотографии документов, селфи с ними, а также другие идентификационные данные.

МФК «Займер» работает полностью в онлайн-режиме, и все заемщики получают средства дистанционно, без посещения офиса, рассказал ее гендиректор Роман Макаров. В компании фиксировали попытки оформления займов с помощью аккаунтов портала «Госуслуги», принадлежащих третьим лицам, сообщил он, добавив, что мошеннику также требуется успешно пройти скоринговую проверку, фотоидентификацию и андеррайтинг.

Источник

Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт

Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».

Замечена подозрительная активность госуслуги что делать

Что случилось

12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.

Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.

Замечена подозрительная активность госуслуги что делать

В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».

В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.

Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».

Замечена подозрительная активность госуслуги что делать

Зачем взламывают «Госуслуги»

Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Версии минимум три:

Что могут сделать мошенники, зная данные с «Госуслуг»

На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.

Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.

1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.

2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.

3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.

Как защитить свой аккаунт на портале Госуслуг

Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.

Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.

Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.

Как включить СМС-подтверждение на «Госуслугах»

Чтобы включить подтверждение по СМС, нужно:

1. Зайти в меню «Настройки и безопасность».

2. В левом меню выбрать пункт «Вход в систему».

3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».

4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».

Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.

Источник

«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали

Замечена подозрительная активность госуслуги что делать

Пришла СМС: «У вас новый номер телефона на Госуслугах»

На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.

Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.

Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.

Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.

Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.

Почему это случилось?

Константин Дрындин, менеджер банка:

Иван Григорьев, консультант по разработке программного обеспечения:

— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.

Как себя защитить?

Замечена подозрительная активность госуслуги что делать

Совет от радиоведущей Марины Тропиной:

— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.

«Вам звонят из службы безопасности»

Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.

Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.

Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.

В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.

Почему это случилось?

Константин Дрындин, менеджер банка:

— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.

Как себя защитить?

Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.

Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.

«Пицца по акции — онлайн!» Но ее не привезут

Замечена подозрительная активность госуслуги что делать

Почему это произошло?

Константин Дрындин, менеджер банка:

— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.

Иван Григорьев, консультант по разработке программного обеспечения:

— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.

Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.

Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.

Как защититься?

— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.

Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.

— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.

Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.

Сториз: «Я в больнице, нужны деньги»

Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».

Замечена подозрительная активность госуслуги что делать

Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.

Что делать, если это случилось с вами?

— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.

Источник

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Закоренелый преступник ошибка
  • Замечанные или замеченные ошибки
  • Запись дампа подождите пожалуйста выполняется сохранение информации об ошибке
  • Залом на норковой шубе как исправить
  • Заметив возгорание немедленно вызывайте пожарных найти ошибку

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии