У челябинки взломали аккаунт на «Госуслугах» и увели 5 тысяч рублей с «Пушкинской карты»

У 21-летней жительницы Челябинска Анастасии взломали аккаунт на «Госуслугах» и списали 5 тысяч рублей с ее «Пушкинской карты». Девушка уверяет, что никто не знал пароль. Разбираемся вместе с Минцифры России, как это произошло.

— 24 июля я обнаружила, что аккаунт на «Госуслугах», который у меня был более четырех лет, просто исчез. Хотя никаких уведомлений на почту, СМС мне не приходило, — рассказала 74.RU Анастасия. — Я звонила на горячую линию «Госуслуг», пыталась разобраться, куда пропал мой аккаунт. Сотрудники «Госуслуг» мне совершенно ничего не сказали, что произошло с моими персональными данными. Но мягко намекнули, что это мои проблемы и что мне нужно заводить теперь новый аккаунт и ехать в МФЦ для его подтверждения.

Анастасия создала новый аккаунт с помощью другой почты. Ей пришло сообщение о смене e-mail.

— Значит, мой старый аккаунт все-таки есть в базе, — продолжила она. — 13 августа я решила оформить себе «Пушкинскую карту», после оформления ее баланс был 0 рублей, хотя должен быть пять тысяч. Я стала звонить, узнавать, в чём дело. Выяснилось, что 25 мая кто-то завел на мое имя виртуальную «Пушкинскую карту», взломав мой аккаунт на «Госуслугах». 26 мая с этой карты были куплены билеты на всю сумму, которая законно принадлежит мне. Теперь у меня нет доступа ни к моему прежнему аккаунту «Госуслуг» с очень большим количеством персональной информации, ни к моей «Пушкинской карте» с номиналом 5000 рублей.

По мнению девушки, речь идет о нарушении закона «О персональных данных»:

— Аккаунт на «Госуслугах», получается, совершенно никак не защищен, если я даже не была в курсе этого, а сотрудники умышленно утаивают, куда пропал мой аккаунт.

Анастасия направила жалобы на «Госуслуги» и в министерство цифрового развития.

— Также планирую все-таки обратиться в полицию, но не думаю, что это что-то принесет, конечно, — добавила челябинка. — Если честно, я не нуждаюсь в этих пяти тысячах от государства на культурные мероприятия, я в состоянии купить себе сама билет в кино или театр. Но я знаю, что у многих школьников нет такой возможности. К сожалению, не во многих семьях есть средства на досуг. И если такие мошенничества будут повторяться и на моём месте окажется тот самый школьник, у которого нет собственных денег, чтобы пойти в театр или кино, это будет очень печально. Поэтому я считаю делом принципа дать данному прецеденту огласку.

Мы сделали запрос в Минцифры России. В ведомстве провели расследование и объяснили, как такое могло произойти:

— Перед тем как учетная запись заявителя на «Госуслугах» была удалена, вход в нее был совершен без подбора пароля. Это значит, что кто-то имел доступ к полным данным учетной записи — логину и паролю. Они могли быть переданы злоумышленникам случайно либо украдены с фишинговых сайтов, куда их мог ввести пользователь ранее.

Что касается виртуальной «Пушкинской карты», то она была оформлена не через приложение «Госуслуги.Культура», а в мобильном приложении «Почта Банка».

— Деньги с виртуальной «Пушкинской карты» были списаны с участием номера телефона, не имеющего отношения к аккаунту «Госуслуг», — добавили в Министерстве цифрового развития, связи и массовых коммуникаций. — Гражданке необходимо обратиться в «Почта Банк», так как там оформлялась карта. Сотрудники сообщат детали операции, проведут разбор и в случае необходимости заблокируют карту. Если денежные средства списали незаконно, следует обратиться в правоохранительные органы.

Мы направили запрос в «Почта Банк» и опубликуем ответ на него после получения.

В региональном Министерстве информационных технологий, связи и цифрового развития дали советы, как обезопасить свой аккаунт на «Госуслугах»:

• придумать длинный и сложный пароль, чтобы его было труднее подобрать;

• пароль должен отличаться от пароля электронной почты, к которой привязан аккаунт «Госуслуги»;

• включить оповещения о входе в аккаунт, которые будут приходить на электронную почту;

• настроить контрольный вопрос, который будет использоваться при попытке смены пароля от аккаунта на «Госуслугах»;

• включить двухэтапный вход на портал, то есть вводить и пароль от аккаунта, и одноразовый код из СМС, который придет на привязанный к аккаунту телефон;

• использовать антивирусное программное обеспечение на телефоне и/или компьютере, с которого осуществляется вход на портал «Госуслуги»;

• не загружать файлы из непроверенных источников в интернете на устройство, с которого осуществляется вход на портал «Госуслуги»;

• не заходить в личный кабинет с чужих устройств;

• не сообщать посторонним лицам логин и пароль для авторизации на портале;

• не сообщать коды из СМС посторонним;

• не доверять звонкам от якобы сотрудников портала «Госуслуги»: сотрудники портала никогда не звонят без заявки гражданина и не запрашивают его данные;

• не передавать третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию;

• обо всех попытках мошенничества сообщать в правоохранительные органы либо на горячую линию портала «Госуслуги».

Как челябинцам получить «Пушкинскую карту» и бесплатно ходить в музеи и театры? Инструкция 74.RU — в этом материале.