пришел код подтверждения госуслуги на телефон что делать
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Почему не приходит СМС с кодом подтверждения на Госуслуги?
Узнайте причину, почему не приходит СМС с кодом доступа или подтверждения на телефон. Пошаговая инструкция поможет вам решить проблему недоставки сообщения на Госуслугах.
Во время регистрации, восстановления пароля, привязки нового номера к профилю или оплате через портал Госуслуг на мобильный номер телефона поступает СМС-сообщение с проверочным кодом.
Код позволяет подтвердить, что действие запрашивает владелец аккаунта и обеспечивает безопасность личного кабинета. При отсутствии СМС нужно разобраться с причиной проблемы.
Проверка правильности ввода данных
Наиболее очевидной, но и самой распространенной причиной возникновения проблем с отправкой кода, становится невнимательность пользователя при заполнении регистрационной формы.
Указывая номер, проверьте, все ли цифры введены, не осталось ли свободных ячеек. Обратите внимание, что вводить нужно только последние 10 знаков без восьмерки.
Технические неисправности сервиса
Во время входа на сайт полезно обращать внимание на сообщения главной страницы ресурса Госуслуги. Часто, там отображается информация о возможных перебоях в функционировании тех или иных ведомств или всего сайта. Действие лучше повторить некоторое время спустя или выполнить с помощью мобильного приложения.
Для уточнения подробностей о продолжительности технических работ можно позвонить по телефону Горячей линии 8 800 100 7010 или задать вопрос в онлайн-чат. Кнопка чата расположена в правом нижнем углу главной страницы. Обсудить проблему можно в официальном сообществе портала в социальных сетях. Как правило, информация о сбое сервиса появляется там раньше всего.
Проверка номера, привязанного к профилю
В момент регистрации пользователь вводит номер вручную, поэтому при отсутствии сообщения, следует перепроверить правильность ввода данных. Во время оплаты через сайт или других действий номер вводить не нужно.
СМС автоматически отправляется на мобильный, указанный в разделе контактной информации личного кабинета. Чтобы исключить возможность ошибки, проверьте, какой номер привязан к вашему профилю.
Анализ состояния телефона
Иногда прием сигнала нарушается из-за неполадок самого устройства, например, отхода или поломки СИМ-карты. Чтобы проверить исправность устройства, замените карту и попробуйте сделать дозвон.
Проверьте настройки телефона, снимите его с авиарежима, установите автоматический поиск сети, посмотрите, есть ли место для свободных сообщений. В старых моделях лимит входящих сообщений ограничен, периодически очищайте память устройства.
Проверка загруженности сети
Часто проблемы с доставкой сообщений происходят из-за загруженности сети мобильного оператора. Перебои возможны в предпраздничные дни, когда нагрузка особенно велика. Попробуйте обратиться к сервису позже.
Проверить, есть ли связь просто: попросите кого-то из близких позвонить вам или отправить сообщение. При успешном дозвоне необходимо искать проблему дальше. Абонент не может дозвониться – дело в телефоне. Попробуйте перезагрузить гаджет, если не поможет, обратитесь в справочный центр своего мобильного оператора.
В случае задержки сообщения при оплате через карту полезно будет обратиться в колл-центр банка, возможно неисправности связаны с профилактическими или аварийными работами учреждения.
Мошенники под видом портала госуслуг или федеральных органов власти рассылают фальшивые СМС
Будьте осторожны, мошенники под видом портала госуслуг или федеральных органов власти рассылают фальшивые СМС и email сообщения о наличии штрафов, задолженностей, арестах имущества и т.п.
Чтобы уберечь свои данные от мошенников будьте бдительны. Если не уверены в подлинности полученного сообщения:
1. Не переходите по ссылкам в письмах и СМС сообщениях
2. Не открывайте и не скачивайте файлы, приложенные к письму
3. Не сообщайте в ответ свои личные данные
4. Не звоните по телефонам из СМС и email сообщений.
Полезные советы: 1. Если получили подозрительное электронное письмо от имени портала госуслуг, обратите внимание на адрес почтового ящика с которого письмо было отправлено. Портал госуслуг всегда отправляет письма с доменного адреса gosuslugi.ru, например, no-reply@gosuslugi.ru.
2. СМС сообщения от портала госуслуг приходят с номеров 0919 и буквенного «gosuslugi»
3. Если получили письмо от ведомства, в котором сообщают что нужно срочно оплатить штраф, задолженность, скачать документ или перейти по ссылке, проверьте эту информацию на портале госуслуг: актуальные данные о штрафах, налоговых и судебных задолженностях доступны на главной странице портала или в мобильном приложении: m.gosuslugi.ru.
4. Звоните только по номерам телефонов, указанных на официальных сайтах органов власти или посмотрите контактные данные интересующего ведомства на портале госуслуг: https://www.gosuslugi.ru/structure Берегите себя и свои данные!
Поделитесь этой информацией с друзьями и близкими, помогите обезопасить каждого из них и предотвратить похищение личных данных.
Пришел код подтверждения госуслуги на телефон что делать
Муниципальное казенное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг города Ростова-на-Дону»
 | Регистрация на портале госуслуги и подтверждение учетной записи |
 | получить услугу на портале Госуслуги |
Для получения полного доступа к электронным государственным услугам нужна подтвержденная учетная запись на портале Госуслуг
ШАГ 1. РЕГИСТРАЦИЯ НА ПОРТАЛЕ
1. На портале Госуслуги ( gosuslugi.ru) нажмите кнопку «Зарегистрироваться»
2. В появившейся регистрационной форме укажите свою фамилию, имя, мобильныйтелефон и адрес электронной почты, после чего нажмите на кнопку«Зарегистрироваться»
3. Дождитесь SMS с кодом подтверждения
4. Введите полученный из SMS код подтверждения и нажмите «Продолжить» для
ШАГ 2. ЗАПОЛНЕНИЕ ЛИЧНЫХ ДАННЫХ
1. Войдите в личный кабинет. После успешной регистрации статус Вашей учетной записи будет «Упрощенная»
3. Дождитесь окончания проверки введенных Вами данных (данные проходят проверку в МВД России и Пенсионном фонде РФ), это может занять от нескольких часов до нескольких дней
По окончании проверки на Ваш электронный адрес будет направлено уведомление. В случае успешной проверки Ваших данных статус Вашей учетной записи сменится с «Упрощенная» на « Стандартная»
ШАГ 3. ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ ЧЕРЕЗ «Почта Банк».
1. На главной странице приложения «Почта банк» нажмите кнопку «Оплатить и перевести»
2. Из перечня услуг и поставщиков выберите «Госуслуги»
3. Нажмите «Подтверждение учетной записи Госуслуг»
4. В появившейся форме введите свой СНИЛС и нажмите «Подтвердить»
5. Дождитесь получения кода подтверждения (поступит в виде SMS либо Push-уведомления)
6. Укажите полученный код подтверждения в строке «Введите код подтверждения» и нажмите «Подтвердить»
В случае возникновения технических проблем обратитесь за помощью по телефону горячей линии «Почта Банк»: 8-800-550-07-70 или на телефон горячей линии портала Госуслуги: 8 800 100-70-10.
ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ ЧЕРЕЗ «Сбербанк»
1. На главной странице приложения «Сбербанк» выберите раздел «Платежи»
2. Из перечня выберите категорию «Регистрация на Госуслугах»
3. В появившейся форме выберите «Подтвердить учетную запись»
4. Проверьте правильность и актуальность личных данных
5. Введите свой СНИЛС и нажмите «Продолжить»
6. После поиска Вашей учетной записи на портале Госуслуг в приложении появится сообщение «Ваша учетная запись подтверждена»
В случае возникновения технических проблем, обратитесь за по телефону горячей линии «Сбербанк»: 900 или по телефону горячей линии портала Госуслуги: 8 800 100-70-10.
ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ ЧЕРЕЗ «Тинькофф»
1. На главной странице приложения «Тинькофф» нажмите кнопку «Платежи»
2. Из перечня платежей выберите категорию «Госуслуги»
3. Нажмите «Регистрация на gosuslugi.ru»
4. В появившейся форме выберите «Подтвердить учетную запись»
5. Проверьте правильность и актуальность личных данных
6. Введите свой СНИЛС
7. Нажмите «Подтвердить учетную запись»
В случае возникновения технических проблем, обратитесь за помощью по телефону горячей линии «Тинькофф Банк»: 8 800 555-777-8 или по телефону горячей линии портала Госуслуги: 8 800 100-70-10.