Действия при взломе учетных записей на портале госуслуг, в банковском приложении и мессенджере
Анализ ситуации
Вы столкнулись с комплексным случаем несанкционированного доступа к вашим учетным записям в различных информационных системах. Это создает риски для ваших персональных данных, финансовых средств и личной информации.
Применимые правовые нормы
Обязанности операторов по защите персональных данных
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 19)
"Обеспечение безопасности персональных данных достигается, в частности, обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 19)
Обязанности банков по защите от несанкционированных операций
"Оператор по переводу денежных средств обязан обеспечить возможность направления ему клиентом уведомления об утрате электронного средства платежа и (или) о его использовании без добровольного согласия клиента" (Источник: Федеральный закон от 27.06.2011 N 161-ФЗ "О национальной платежной системе", статья 9)
"После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан в течение 30 дней возместить клиенту сумму операции, совершенной без добровольного согласия клиента с использованием указанного в уведомлении электронного средства платежа после получения указанного уведомления" (Источник: Федеральный закон от 27.06.2011 N 161-ФЗ "О национальной платежной системе", статья 9)
Полномочия полиции при расследовании
"Полиция предназначена для защиты жизни, здоровья, прав и свобод граждан Российской Федерации, иностранных граждан, лиц без гражданства, для противодействия преступности, охраны общественного порядка, собственности и для обеспечения общественной безопасности" (Источник: Федеральный закон от 07.02.2011 N 3-ФЗ "О полиции", статья 1)
"Полиция незамедлительно приходит на помощь каждому, кто нуждается в ее защите от преступных и иных противоправных посягательств" (Источник: Федеральный закон от 07.02.2011 N 3-ФЗ "О полиции", статья 1)
Рекомендации по порядку действий
Немедленные меры
-
Заблокируйте все compromised учетные записи:
- Немедленно смените пароли на портале госуслуг, в банковском приложении и мессенджере
- Включите двухфакторную аутентификацию везде, где это возможно
- Отзовите все активные сессии
-
Проверьте финансовые операции:
- Тщательно проверьте все банковские операции за последний период
- Немедленно сообщите банку о любых подозрительных операциях
- Заблокируйте и перевыпустите банковские карты при необходимости
Действия в отношении полиции
- Подтвердите и дополните заявление в полицию:
- Поскольку заявление уже подано, получите подтверждение его регистрации
- Предоставьте полиции всю дополнительную информацию: скриншоты попыток входа, уведомления от банка и портала госуслуг
- Регулярно запрашивайте информацию о ходе расследования
"Задачи производства по делам об административных правонарушениях являются всестороннее, полное, объективное и своевременное выяснение обстоятельств каждого дела, разрешение его в соответствии с законом, обеспечение исполнения вынесенного постановления, а также выявление причин и условий, способствовавших совершению административных правонарушений" (Источник: КоАП РФ, статья 24.1)
Вопрос о смене паспорта
- Смена паспорта:
- Смена паспорта не является обязательной мерой при подозрении на утечку данных
- Данная мера может быть целесообразна, если злоумышленники получили доступ к реквизитам вашего паспорта и могут использовать их для мошеннических действий
- Обратитесь в МФЦ для консультации о необходимости замены документа
Мониторинг и дополнительная защита
- Установите мониторинг:
- Регулярно проверяйте кредитные отчеты на предмет несанкционированных запросов
- Настройте уведомления о всех операциях по банковским счетам
- Используйте сервисы мониторинга утечек данных
Выводы и дальнейшие действия
-
Приоритеты: В первую очередь обеспечьте безопасность активных учетных записей и финансовых средств.
-
Взаимодействие с правоохранительными органами: Ваше заявление в полицию уже является правильным шаском. Теперь важно активно взаимодействовать с органами и предоставлять всю необходимую информацию.
-
Смена документов: Решение о смене паспорта принимайте после консультации в МФЦ, оценив реальные риски использования ваших паспортных данных.
-
Юридическая помощь: При возникновении сложностей в общении с банком или правоохранительными органами рекомендуется обратиться к адвокату, специализирующемуся на делах о киберпреступлениях.
Помните, что своевременное принятие мер защиты и активное взаимодействие с уполномоченными органами помогут минимизировать возможный ущерб от произошедшего инцидента.