Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность
80 подписчиков

Мошенники сменили мой пароль на Госуслугах через «личное обращение»

8
2 мин
Как злоумышленники обходят защиту и получают доступ к учетным записям граждан В 2025 году участились случаи, когда мошенники получают доступ к учетным записям на портале Госуслуг под предлогом «личного обращения». Жертвы узнают о взломе только после уведомления о смене пароля или обнаружения несанкционированных действий в личном кабинете. Эксперты по кибербезопасности раскрывают схемы атак и способы защиты. Мошенники используют социальную инженерию, чтобы убедить сотрудников службы поддержки в своей легитимности. Они представляются владельцем аккаунта, сообщают утерянные данные (например, номер телефона или СНИЛС) и просят восстановить доступ. В некоторых случаях злоумышленники заранее собирают информацию о жертве из утечек или фишинговых атак. Портал Госуслуг позволяет восстановить доступ через подтверждение личности по паспорту, СНИЛС или другим документам. Однако сотрудники колл-центров иногда принимают решения на основе косвенных данных. Если злоумышленник знает ФИО, дату рождения
Оглавление

Как злоумышленники обходят защиту и получают доступ к учетным записям граждан

В 2025 году участились случаи, когда мошенники получают доступ к учетным записям на портале Госуслуг под предлогом «личного обращения». Жертвы узнают о взломе только после уведомления о смене пароля или обнаружения несанкционированных действий в личном кабинете. Эксперты по кибербезопасности раскрывают схемы атак и способы защиты.

Мошенники сменили мой пароль на Госуслугах через «личное обращение»
Мошенники сменили мой пароль на Госуслугах через «личное обращение»

Как работает схема «личного обращения»

Мошенники используют социальную инженерию, чтобы убедить сотрудников службы поддержки в своей легитимности. Они представляются владельцем аккаунта, сообщают утерянные данные (например, номер телефона или СНИЛС) и просят восстановить доступ. В некоторых случаях злоумышленники заранее собирают информацию о жертве из утечек или фишинговых атак.

  • Пример 1: Житель Москвы получил SMS о смене пароля, хотя сам не делал запрос. Через час с его аккаунта оформили микрозайм.
  • Пример 2: В Санкт-Петербурге мошенники, используя данные из утечки, убедили оператора сменить привязку номера телефона и получили доступ к электронному паспорту.

Почему система доверяет мошенникам

Портал Госуслуг позволяет восстановить доступ через подтверждение личности по паспорту, СНИЛС или другим документам. Однако сотрудники колл-центров иногда принимают решения на основе косвенных данных. Если злоумышленник знает ФИО, дату рождения и номер телефона жертвы, он может выдать себя за владельца аккаунта.

Эксперты отмечают, что в 2023–2024 годах участились утечки персональных данных из госорганов и коммерческих организаций. Это упрощает задачу мошенникам, которые комбинируют информацию из разных источников.

Как защитить свой аккаунт на Госуслугах

Специалисты по кибербезопасности рекомендуют следующие меры:

  1. Включить двухфакторную аутентификацию. Даже если мошенник получит пароль, без кода из SMS или приложения вход будет невозможен.
  2. Использовать сложный уникальный пароль. Не применять одинаковые комбинации для разных сервисов.
  3. Проверить учетную запись на утечки. Сервисы типа «Have I Been Pwned» или «РосКомСвобода» помогают узнать, были ли данные скомпрометированы.
  4. Отслеживать активность. Регулярно проверять историю входов и операций в личном кабинете.

Что делать, если доступ уже украден

При первых признаках взлома необходимо:

  • Немедленно сменить пароль и отвязать подозрительные устройства.
  • Обратиться в поддержку Госуслуг для блокировки аккаунта.
  • Подать заявление в МВД через сайт «Госуслуги» или лично в отделении.
  • Проверить кредитную историю на случай оформления займов.

Вывод

Мошенники постоянно совершенствуют методы обхода защиты, используя социальную инженерию и утечки данных. Повышение уровня цифровой грамотности и применение дополнительных мер безопасности снижают риски взлома. Владельцам учетных записей на Госуслугах стоит быть особенно внимательными к подозрительным уведомлениям и запросам.