5 июня 2025

Почему мошенники так активно охотятся на аккаунты «Госуслуг», и какие схемы они используют? В этой статье мы подробно разберём распространённые методы взлома, признаки мошеннической активности, а также эффективные способы защиты вашего аккаунта и личных данных на портале «Госуслуги». Поехали!

1. Распространённые методы взлома и мошенничества на «Госуслугах»

Какие схемы используют мошенники для взлома аккаунтов?

Главные схемы, раскрытые МВД, можно условно разделить на две большие категории:

  • Перевыпуск номера телефона, привязанного к аккаунту. Мошенники покупают старый номер, который уже не используется законным владельцем, и восстанавливают доступ к аккаунту, вводя одноразовый код из SMS. Изменение пароля при этом не блокирует доступ в приложение, и жертва обычно ничего не подозревает.

  • Социальная инженерия через телефонные звонки. Преступники звонят от имени операторов связи или даже сотрудников портала, предлагают продлить договор или усилить защиту и просят назвать код из SMS. Этот код позволяет им войти в личный кабинет и сменить пароль.

Есть и другие методы, например:

  • Фишинг: рассылка поддельных сообщений с ссылками на фейковые сайты, которые выглядят почти как настоящие «Госуслуги», где жертвы вводят свои логины и пароли.

  • Вредоносное ПО: установка на устройства жертв программ, крадущих конфиденциальные данные, включая учётные данные «Госуслуг».

  • Фальшивые платежные ведомости с QR-кодами, ведущими на поддельные страницы портала.

Как мошенники используют социальную инженерию?

Социальная инженерия — это искусство манипуляции. Мошенники звонят и называют себя операторами связи или сотрудниками «Госуслуг», создавая доверие. Они просят назвать код из SMS, который якобы нужен для продления договора, привязки ключей или подтверждения личности. На самом деле этот код — ключ к вашему аккаунту.

Какие особенности мошеннических схем в 2024 году выделяет МВД?

В 2024 году мошенники стали более изощрёнными:

  • Используют поддельные SSL-сертификаты для повышения доверия к фишинговым сайтам.

  • Создают цепочки редиректов и домены, похожие на настоящие, чтобы обойти защиту.

  • Вовлекают жертв в оформление кредитов, продажу недвижимости и другие сложные преступления.

  • Впервые массово применяют фальшивые платежки ЖКХ с QR-кодами, как в онлайн, так и в бумажном виде.

  • Сумма ущерба достигла примерно 180 миллионов рублей.

2. Признаки взлома и мошеннической активности

Как понять, что ваш аккаунт взломали?

  • Получение уведомлений о действиях, которые вы не совершали: смена пароля, подача заявок на кредиты, оформление документов.

  • Неожиданные изменения в личных данных: добавление новых номеров, электронных адресов, банковских карт.

  • Появление сообщений с просьбами позвонить на неизвестные номера.

Как распознать мошеннические звонки?

  • Звонящий настаивает на срочном названии кода из SMS.

  • Представляется сотрудником оператора связи или «Госуслуг», предлагает услуги, которые вы не заказывали.

  • Давит на эмоции, пугает штрафами, блокировками или обещает призы.

Как избежать перехода на фишинговые сайты?

  • Проверяйте URL сайта — мошеннические ресурсы часто имеют мелкие отличия в адресе.

  • Не переходите по ссылкам из подозрительных сообщений и писем.

  • Обращайте внимание на наличие сертификата безопасности (замочек), но помните — мошенники стали делать и поддельные.

Как защититься от мошенничества с SMS-кодами?

  • Никогда не называйте код из SMS по телефону или в ответ на сообщения.

  • Если вам звонят и просят назвать код, положите трубку.

  • Не вводите коды на подозрительных сайтах.

3. Защита аккаунта и личных данных на «Госуслугах»

Какие меры безопасности помогут?

  • Используйте сильные и уникальные пароли. Комбинация заглавных и строчных букв, цифр и символов — ваш щит.

  • Включите двухфакторную аутентификацию (2FA). Это дополнительный уровень защиты, который требует подтверждения входа через SMS или приложение-аутентификатор.

  • Регулярно проверяйте историю действий в личном кабинете. В разделе «Безопасность» вы можете увидеть, кто и когда заходил в ваш аккаунт.

  • Не переходите по подозрительным ссылкам и не открывайте вложения от незнакомцев.

Насколько эффективна двухфакторная аутентификация?

Очень! Она значительно снижает риск взлома, даже если мошенникам удалось узнать ваш пароль. Без второго кода из SMS или приложения они не смогут войти в аккаунт.

Почему важна регулярная проверка настроек безопасности?

Потому что мошенники могут тайно добавлять новые номера, почтовые адреса или банковские карты на ваш аккаунт. Чем раньше вы заметите изменения, тем быстрее сможете заблокировать злоумышленников.

4. Технические и юридические меры против мошенничества

Какие виды вредоносного ПО угрожают безопасности?

  • Программы для кражи паролей и логинов.

  • Трояны, перехватывающие SMS-коды.

  • Фишинговые расширения для браузеров.

Какие меры применяются для борьбы с мошенничеством?

  • МВД активно расследует и пресекает схемы с перевыпуском номеров и телефонными звонками.

  • Вводится возможность с 1 марта 2025 года устанавливать самозапрет на кредиты, чтобы мошенники не могли оформить займы даже при доступе к аккаунту.

  • Проводится просветительская работа среди населения и компаний.

В чем опасность перевыпуска номера?

Перевыпуск позволяет злоумышленнику получить контроль над телефоном жертвы, принимать SMS с кодами и восстанавливать пароли. Законный владелец при этом может даже не подозревать о краже.

5. Действия при подозрении на взлом или мошенничество

Почему важно реагировать своевременно?

Чем быстрее вы заметите подозрительную активность и предпримете меры, тем меньше ущерба сможете избежать.

Какие шаги предпринять?

  • Немедленно смените пароль.

  • Включите двухфакторную аутентификацию.

  • Проверьте историю входов и настройки безопасности.

  • Сообщите в службу поддержки «Госуслуг» и, при необходимости, в МВД.

  • Проверьте банковские счета и кредитные истории на предмет подозрительных операций.

Основные принципы защиты личных данных

  • Не сообщайте никому свои пароли и коды.

  • Будьте бдительны при звонках и сообщениях.

  • Используйте официальные приложения и сайты.

  • Регулярно обновляйте программное обеспечение и антивирусы.

Итог: как не стать жертвой мошенников на «Госуслугах»?

Защита — это не только технологии, но и ваша внимательность. Мошенники совершенствуют схемы, но вы можете быть на шаг впереди, если:

  • Используете сложные пароли и 2FA.

  • Не доверяете неожиданным звонкам и сообщениям.

  • Регулярно проверяете настройки безопасности.

  • Знаете, что код из SMS — это ключ к вашему аккаунту, который нельзя никому отдавать.

Помните: ваш аккаунт — это ваша цифровая крепость. Не открывайте ворота мошенникам!

А вы уже проверили свой аккаунт «Госуслуг» сегодня? Если нет — самое время. Ведь безопасность — это не шутка, а ваше спокойствие.